CVE-2026-8682 in 3D Viewer Plugin情報

要約

〜によって VulDB • 2026年05月31日

WordPress用プラグイン「The 3D Viewer – 3D Model Viewer – Augmented Reality – Virtual Try On」には、バージョン2.0.1（含む）までの全バージョンにおいて、認可回避の脆弱性が存在します。これは、プラグインがユーザーがアクションを実行する権限を持っているかどうかを適切に検証していないためです。これにより、サブスクライバレベル以上のアクセス権を持つ認証済み攻撃者は、/wp-json/ar_try_on/v1/settings RESTエンドポイントを介してデータベース内のar_try_on_settingsオプションに任意のデータを書き込むことで、すべてのプラグイン設定を変更することが可能になります。

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Wordfence

予約する

2026年05月15日

公開

2026年05月28日

モデレーション

承諾済み

エントリ

VDB-366596

CPE

準備完了

CWE

CWE-862 (確認済み)

CVSS

4.3 (CNA)

EPSS

0.00034

KEV

いいえ

アクティビティ

低い

セクター

Hostingprovider

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8682
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8682
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8682/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!