CVE-2026-2306 in Ninja Tables Plugin情報

要約

〜によって VulDB • 2026年05月10日

WordPress用プラグイン「Ninja Tables – Easy Data Table Builder」には、すべてのバージョン(5.2.6を含む)において、`createFluentCartTable`関数での認可チェックの欠如により、認可されていないデータベーステーブルの作成が可能な脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、データベース内に任意のNinja Tablesを作成することが可能となり、データベースの汚染やリソースの枯渇を招く可能性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年02月10日

モデレーション

承諾済み

エントリ

VDB-361270

EPSS

0.00012

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-2306
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-2306
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-2306/

概要

Want to know what is going to be exploited?

We predict KEV entries!