CVE-2026-7106 in Highland Software Custom Role Manager Plugin情報

要約

〜によって VulDB • 2026年05月26日

WordPress用Highland Software Custom Role Managerプラグインには、バージョン1.0.0以前において権限昇格の脆弱性が存在します。これは、認証済みユーザーであれば誰でもアクセス可能なpersonal_options_updateアクションにフックされているhscrm_save_user_roles()関数において、認可チェックが不十分であることが原因です。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者が、プロフィール更新フォームを通じてユーザーのロールを改ざんできる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年04月26日

公開

2026年04月27日

モデレーション

承諾済み

エントリ

VDB-359761

CPE

準備完了

CWE

CWE-269 (確認済み)

CVSS

8.8 (CNA)

EPSS

0.00063

KEV

いいえ

アクティビティ

低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7106
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7106
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7106/

◂ 前概要次 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!