CVE-2026-2374 in Login No Captcha reCAPTCHA Plugin
要約
〜によって VulDB • 2026年06月04日
WordPress用Login No Captcha reCAPTCHAプラグインには、1.8.0を含むすべてのバージョンにおいて、`$_SERVER['PHP_SELF']`スーパーグローバル変数経由で格納型クロスサイトスクリプティング(Stored Cross-Site Scripting)の脆弱性が存在します。これは、標準以外のログインページ(例:xmlrpc.php)からログイン試行が行われた際、`authenticate()`関数が`basename($_SERVER['PHP_SELF'])`のサニタイズされていない出力を、WordPressのオプション`login_nocaptcha_error`に保存することに起因します。その後、`admin_notices()`関数は、この保存された値をエスケープ処理せずに直接管理画面のHTMLに出力します。これにより、認証されていない攻撃者は、攻撃から30秒以内にホワイトリストに登録されたIPアドレスを持つ管理者がWordPress管理画面にアクセスした際に実行される任意のWebスクリプトを注入することが可能になります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.