概要

セキュリティ研究者のフリーダ・バーナイが発見し、報告した脆弱性（CVE-2026-1492）により、WordPress User Registration & Membership プラグインが未認証の攻撃者に管理者アカウントの作成を許しています。この深刻な脆弱性は、プラグインのバージョン 5.1.2 まで影響を及ぼします。

脆弱性の詳細と影響

この脆弱性は、プラグインのカスタム登録フォームビルダーにおける不適切な権限管理に起因します。攻撃者は、登録リクエストを傍受し、「管理者」ロールの値をデータペイロードに挿入することで、任意のユーザーが管理者アカウントを取得できます。これにより、攻撃者はサイトを完全に制御し、バックドアをインストールしたり、データベースを盗んだり、サイトの訪問者を危険なドメインにリダイレクトしたりすることができます。

脅威の現実性

Wordfence Intelligence のセキュリティアナリストは、この脆弱性を対象とした74件の攻撃を24時間以内にブロックしたと報告しています。これは、脅威アクターが更新されていない WordPress サイトを素早くスキャンして侵害する速度を示しています。

対策とセキュリティ対応

サイト所有者とセキュリティ管理者は、直ちに対策を講じてデジタル資産を保護する必要があります。開発者は、バージョン 5.1.3 で権限昇格の脆弱性を修正しました。バージョン 5.1.2 以前のユーザーは、最新のバージョンに更新する必要があります。

さらに、管理者は、セキュリティパッチを適用する前に作成された可能性のある不審な管理者アカウントを調査し、見つかった場合は削除し、サイトのパスワードを変更して不正アクセスを完全に取り消す必要があります。

今後の対策

このプラグインは、最近のセキュリティ上の課題を経験しており、サイト管理者にとって更新が特に重要です。この脆弱性の発見の数週間前には、他の重大な脆弱性が見つかりました。これらの脅威に対抗する最善の方法は、厳格なパッチ管理スケジュールを維持し、専用のウェブアプリケーションファイアウォールを使用することです。

元記事: https://gbhackers.com/wordpress-membership-plugin-flaw/