CVE-2025-11986 in Crypto Plugin
要約
〜によって VulDB • 2026年07月13日
WordPress用Cryptoプラグインには、バージョン2.22(含む)までの全バージョンにおいて情報漏洩の脆弱性が存在します。これは、認証不要のAJAXアクション (wp_ajax_nopriv_crypto_connect_ajax_process) を登録しており、公開されているnonceチェックのみでregisterおよびsavenftメソッドを呼び出すことができるためです。これにより、攻撃者は1つのトランジェント(一時的データ)を通じてサイト全体のグローバルな認証状態を設定でき、サイトのすべての訪問者に対するアクセス制御を回避することが可能になります。影響としては、[crypto-block]ショートコードの制限やページレベルでのアクセス制御が完全に迂回され、1時間にわたりすべてのサイト訪問者に影響を与えます。さらに、プラグインのカスタムユーザーテーブル(custom_users)に任意のデータを注入する能力も得られます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.