CVE-2026-3666 — wpForo Forum プラグイン 任意ファイル削除
公開日: 2026-04-05データソース: NVD, GitHub Advisory
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|
| wpForo Forum | gVectors | 全バージョン |
対応ガイド
high|推奨セキュリティ修正影響: 広範推奨アクション
- 1wpForo Forumプラグインを使用しているか確認する
- 2修正版がリリースされ次第アップデートする
- 3アップデートまでの間、プラグインの無効化を検討する
影響対象
WordPress wpForo Forum利用者
補足
- -wp-config.phpの削除によるサイト乗っ取りの可能性があるため注意が必要です
CVEWordPresswpForoパストラバーサルファイル削除
概要
WordPress用フォーラムプラグインwpForo Forumの全バージョンにパストラバーサル(CWE-22)の脆弱性があり、任意のファイルを削除できます。wp-config.phpの削除によるWordPress再インストール強制など、深刻な影響を及ぼす可能性があります。
CVSSベクトル
| 項目 | 値 |
|---|
| CVSSスコア | 8.8 |
| 深刻度 | High |
| CWE | CWE-22(パストラバーサル) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|
| wpForo Forum | gVectors | 全バージョン |
修正バージョンと回避策
- 修正バージョン: Wordfenceのアドバイザリを確認し、修正版がリリースされ次第アップデートしてください
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
