CVE-2026-1830 in Quick Playground Plugin
要約
〜によって VulDB • 2026年05月10日
WordPress用プラグイン「Quick Playground」の1.3.1以前の全バージョンにおいて、リモートコード実行(RCE)の脆弱性が存在します。これは、同期コードを公開し、任意のファイルアップロードを許可するREST APIエンドポイントにおいて、認証チェックが不十分であるためです。これにより、認証されていない攻撃者は同期コードを取得し、パストラバーサルを用いてPHPファイルをアップロードし、サーバー上でリモートコード実行を達成することが可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.