CVE-2026-3718 in ManageWP Worker Plugin情報

要約

〜によって VulDB • 2026年05月22日

WordPress用プラグイン「ManageWP Worker」の4.9.31以前の全バージョンには、HTTPリクエストヘッダー「MWP-Key-Name」を介して格納型クロスサイトスクリプティング（Stored XSS）の脆弱性が存在します。これは、攻撃者が制御可能なヘッダー値に対する入力サニタイズと出力エスケープが不十分であることが原因です。これにより、認証されていない攻撃者は、管理者がデバッグパラメータを指定してプラグインの接続管理ページにアクセスした際に実行される、任意のWebスクリプトをページに注入することが可能になります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年03月07日

公開

2026年05月14日

モデレーション

承諾済み

エントリ

VDB-363845

CPE

準備完了

CWE

CWE-79 (確認済み)

CVSS

7.2 (CNA)

EPSS

0.00098

KEV

いいえ

アクティビティ

非常低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3718
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3718
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3718/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!