つみかさね

CVE-2026-3666

High(8.8)

CVE-2026-3666 — wpForo Forum プラグイン 任意ファイル削除

公開日: 2026-04-05データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
wpForo ForumgVectors全バージョン

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1wpForo Forumプラグインを使用しているか確認する
  2. 2修正版がリリースされ次第アップデートする
  3. 3アップデートまでの間、プラグインの無効化を検討する

影響対象

WordPress wpForo Forum利用者

補足

  • -wp-config.phpの削除によるサイト乗っ取りの可能性があるため注意が必要です
CVEWordPresswpForoパストラバーサルファイル削除

概要

WordPress用フォーラムプラグインwpForo Forumの全バージョンにパストラバーサル(CWE-22)の脆弱性があり、任意のファイルを削除できます。wp-config.phpの削除によるWordPress再インストール強制など、深刻な影響を及ぼす可能性があります。

CVSSベクトル

項目
CVSSスコア8.8
深刻度High
CWECWE-22(パストラバーサル)

影響を受けるソフトウェア

製品ベンダー影響バージョン
wpForo ForumgVectors全バージョン

修正バージョンと回避策

  • 修正バージョン: Wordfenceのアドバイザリを確認し、修正版がリリースされ次第アップデートしてください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-3666
Wordfence:https://www.wordfence.com/threat-intel/vulnerabilities/id/f215e320-8563-4d25-9963-ed3664b4901d?source=cve
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。