CVE-2026-3546 in e-shot Plugin
要約
〜によって VulDB • 2026年05月30日
WordPress用フォームビルダープラグイン「e-shot」には、バージョン1.0.2以前すべてのバージョンにおいて、機密情報の漏洩(Sensitive Information Exposure)の脆弱性が存在します。`eshot_form_builder_get_account_data()`関数は、すべての認証済みユーザーがアクセス可能な`wp_ajax_` AJAXハンドラーとして登録されています。この関数には、権限チェック(例:`current_user_can('manage_options')`)が実装されておらず、nonceの検証も行われません。データベース内の`eshotformbuilder_control`テーブルに保存されたe-shot APIトークンを直接クエリし、すべてのサブアカウントデータとともにJSONレスポンスとして返します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、e-shot APIトークンおよびサブアカウント情報を抽出でき、これを使用して被害者のe-shotプラットフォームアカウントにアクセスすることが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.