WordPress Plugin Vulnerability Exposes 500,000+ Websites to Privilege Escalation Attacks
2026/06/03 CyberSecurityNews — 広く使用されている Kirki WordPress プラグインに存在するセキュリティ脆弱性 CVE-2026-8206 (CVSS 9.8) により、50万以上の Web サイトがアカウント乗っ取り攻撃のリスクにさらされている。研究者によると、Kirki プラグインのバージョン 6.0.0 〜 6.0.6 に影響を及ぼすものであり、現在も多くのサイトが脆弱な状態にあるという。この脆弱性を悪用する未認証の攻撃者は、欠陥のあるパスワード・リセット機能を介して権限昇格を行い、最終的に管理者アカウントの完全な侵害に至る。
Continue reading “Kirki WordPress プラグインの脆弱性 CVE-2026-8206 が FIX:Web サイト乗っ取りの恐れ”
IoT OT Security News 