Critical WordPress Plugin Bug Could Allow File Deletion Attacks on 1 Million Sites
2026/06/19 gbhackers — 広く使用されている WordPress プラグインである Avada (Fusion) Builder において、深刻なセキュリティ脆弱性が発見された。この CVE-2026-8713 (CVSS:9.1) を悪用する未認証の攻撃者は、任意のファイルを削除できるようになるため、100万件を超えるインストール環境で Web サイト全体が侵害される可能性がある。
Continue reading “WordPress Avada Builder の脆弱性 CVE-2026-8713:任意のファイル削除の恐れ”