CVE-2026-1490 – IoT OT Security News

WordPress CleanTalk プラグインの脆弱性 CVE-2026-1490 が FIX：Reverse DNS 偽装と RCE

CleanTalk Plugin for WordPress Exposes Sites to Authorization Bypass via Reverse DNS

2026/02/16 gbhackers — 人気の WordPress プラグイン CleanTalk Spam Protection に深刻な脆弱性 CVE-2026-1490 (CVSS：9.8) が発見された。この脆弱性を悪用する未認証の攻撃者は認可機構を回避し、任意のプラグインを対象となるサイトにインストールできる。その結果として、Web サイトが完全に乗っ取られる恐れがあるため、旧バージョンを利用している管理者にとって速やかにアップデートが必須となる。

API (238)
APT (523)
Asia (398)
AuthN AuthZ (794)
BruteForce (67)
BugBounty (76)
CyberAttack (3,275)
DarkWeb (228)
DataBreach (550)
DataLeak (194)
DDoS (164)
DoubleExtortion (15)
Exploit (1,435)
Literacy (2,358)
LOLbin (58)
MageCartAttack (14)
Malware (1,447)
MCP (16)
MisConfiguration (61)
NHI (9)
Outage (106)
ParadigmShift (181)
Privacy (243)
Protection (649)
RaaS (122)
Ransomware (730)
RAT (778)
Repository (339)
Research (1,210)
Resilience (133)
Scammer (614)
SecTools (230)
SocialEngineering (49)
SupplyChain (419)
TTP (1,001)
Uncategorized (12)
Vulnerability (4,748)
WateringHoleAttack (4)
Zero Trust (382)
_AI/ML (364)
_CDN (4)
_Cloud (368)
_Container (73)
_CryptCcurrency (40)
_Defence (162)
_Education (8)
_Finance (161)
_Government (1,066)
_HealthCare (47)
_Human (51)
_ICS (85)
_IDS/IPS (182)
_Industry (221)
_Infrastructure (129)
_Mobile (162)
_OpenSource (1,394)
_PLC (39)
_Regulation (158)
_Retail (78)
_RTOS (6)
_Space (26)
_Statistics (417)
_Storage (70)
_Telecom (77)
_Transportation (56)