VDB-373166 · CVE-2026-9616 · GCVE-0-2026-9616

verenigingvanregistrars Generate Security.txt Plugin 迄 1.0.12 上 WordPress AJAX Action 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.2	$0-$5k	3.24

要約情報

脆弱性が重大として分類され、verenigingvanregistrars Generate Security.txt Plugin 迄 1.0.12 on WordPressで発見されました。影響を受けるのは不明な関数コンポーネントAJAX Action Handlerのです。引数の操作が、特権昇格をもたらします。この脆弱性はCVE-2026-9616として取引されています。リモート攻撃が可能です。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が重大として分類され、verenigingvanregistrars Generate Security.txt Plugin 迄 1.0.12 on WordPressで発見されました。影響を受けるのは不明な関数コンポーネントAJAX Action Handlerのです。引数の操作が、特権昇格をもたらします。 CWEによる問題の宣言は、CWE-862 につながります。この脆弱性はに公開されました、Benedictus Jovanによって。アドバイザリはwordfence.comにて共有されています。

この脆弱性はCVE-2026-9616として取引されています。 CVEのアサインは2026年05月26日に実施されました。リモート攻撃が可能です。技術詳細は存在しません。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として設定されています。

バージョン1.0.11にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。