VDB-373164 · CVE-2026-9178 · GCVE-0-2026-9178

hancock11 WP Forms Connector Plugin 迄 1.8 上 WordPress Password Hash /v3/user/list userDetail 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
6.3	$0-$5k	1.50

要約情報

脆弱性が hancock11 WP Forms Connector Plugin 迄 1.8 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【Password Hash Handler】のファイル【/v3/user/list】に含まれる関数【userDetail】です。操作結果として特権昇格につながります。この脆弱性は CVE-2026-9178 として知られています。攻撃はリモートで開始される場合があります。影響を受けるコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が hancock11 WP Forms Connector Plugin 迄 1.8 内に見つかりました。この脆弱性は問題があるとして分類されました。この脆弱性により影響を受けるのは、コンポーネント【Password Hash Handler】のファイル【/v3/user/list】に含まれる関数【userDetail】です。操作結果として特権昇格につながります。 CWEを用いて問題を定義すると、CWE-862 となります。この脆弱性は公開されましたによりjamaal。アドバイザリーは wordfence.com から入手可能です。

この脆弱性は CVE-2026-9178 として知られています。 CVEの割り当ては 2026年05月21日に行われました。攻撃はリモートで開始される場合があります。技術的詳細情報が入手可能です。この脆弱性の人気度は平均より低いです。現時点で、エクスプロイトツールの価格はおそらく米ドルで約$0-$5kです。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン 1.8 をアップグレードすることで、この問題に対処できます。影響を受けるコンポーネントのアップグレードを推奨します。