CVE-2026-3829 in WP Encryption Plugin
要約
〜によって VulDB • 2026年05月20日
WordPress用プラグイン「WP Encryption – One Click Free SSL Certificate & SSL / HTTPS Redirect, Security & SSL Scan」には、すべてのバージョン(7.8.5.10を含む)において、'wple_basic_get_requests'関数で権限チェックが欠落しているため、データが不正に改変される脆弱性が存在します。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、SSLセットアップの状態をリセットし、SSLが完了したように見せかけ、プラン選択オプションを変更することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.