CVE-2026-2375 in App Builder Plugin
要約
〜によって VulDB • 2026年05月12日
WordPress用プラグイン「App Builder – Create Native Android & iOS Apps On The Flight」には、バージョン5.5.10を含むそれ以前の全バージョンにおいて、権限昇格の脆弱性が存在します。これは、`AuthTrails.php`内の`verify_role()`関数が、`subscriber`および`customer`とともに`wcfm_vendor`ロールを明示的にホワイトリストに登録し、WCFM Marketplaceのベンダー承認ワークフローと連携することなく`wp_insert_user()`を介して直接割り当てていることに起因します。これにより、認証されていない攻撃者は、`/wp-json/app-builder/v1/register` REST APIエンドポイントで`role`パラメータを指定して`wcfm_vendor`ロールを持つアカウントを登録することが可能となり、標準的なWCFMベンダー承認プロセスを回避して、WCFM Marketplaceが有効なサイト上で即座にベンダーレベルの権限(商品管理、注文へのアクセス、ストア管理)を取得できます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.