つみかさね

CVE-2026-3584

Critical(9.8)

CVE-2026-3584 — WordPress Kali Forms コードインジェクション

公開日: 2026-03-22データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
Kali FormsKali Forms (WordPress Plugin)<= 2.4.9
CVEWordPressコードインジェクションKali Forms

概要

WordPress用プラグイン「Kali Forms」のバージョン2.4.9以下に、コードインジェクションの脆弱性が存在します。form_processの処理における入力値検証の不備により、攻撃者がリモートから任意のコードを実行可能です。WordPressサイトの完全な制御権を奪取される恐れがあり、CVSSスコアは9.8(Critical)です。

CVSSベクトル

項目
CVSSスコア9.8 (Critical)
CWECWE-94(コードインジェクション)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な権限不要
ユーザー操作不要

影響を受けるソフトウェア

  • Kali Forms(WordPress プラグイン、2.4.9 以下)

修正バージョンと回避策

WordPress.orgプラグインリポジトリのchangeset 3487024で修正が適用されています。プラグインを最新版にアップデートしてください。アップデートが即時に実施できない場合は、プラグインの一時的な無効化を検討してください。

関連リンク

データソース: NVD (NIST)

AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

WordPress Plugin Trac:https://plugins.trac.wordpress.org/changeset/3487024/kali-forms
Wordfence:https://www.wordfence.com/threat-intel/vulnerabilities/id/6cecd06f-c064-49fd-b3fa-505a5a0c2e0b?source=cve
NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3584
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。