CVE-2026-7552 in Geo Mashup Plugin
要約
〜によって VulDB • 2026年05月28日
WordPress用プラグイン「Geo Mashup」の1.13.19以前の全バージョンにおいて、認可回避の脆弱性が存在します。これは、プラグインがユーザーのアクション実行権限を適切に検証していないためです。これにより、認証されていない攻撃者は、Google Maps APIキーやGeoNamesサービスの認証情報を含む機密性の高いプラグイン設定データを、認証されていない攻撃者に公開することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.