WordPressプラグイン「Highlight and Share」のバージョン5.2.0以下に、不適切なアクセス制御の脆弱性

月内に

WordPressプラグイン「Highlight and Share」のバージョン5.2.0以下に、不適切なアクセス制御の脆弱性

脆弱性🌐 英語ソース

🖥️ 製品WordPress

🔢 CVECVE-2025-67586

📅 2026-04-22📰 exploit_db

📌 一言でいうと

WordPressプラグイン「Highlight and Share」のバージョン5.2.0以下に、不適切なアクセス制御の脆弱性が発見されました。認証されていない攻撃者が有効なnonceを悪用して、AJAXアクションを通じて「メールで共有」機能を不正に利用できる可能性があります。これにより、サーバーを介した大量のメール送信やスパム配信などの悪用が行われるリスクがあります。

🏢影響範囲

WordPressで当該プラグインを使用しているウェブサイト運営者およびサーバー管理者。

✅該当時の対応

プラグインを最新バージョンにアップデートし、不適切なアクセス制御が修正されているか確認してください。また、不審なメール送信ログがないか監視することを推奨します。

🔗 元の記事を読む