B
今週中
WordPressのプラグイン「Temporary Login」バージョン1.0.0において、認証バイパスの脆弱性
📌 一言でいうと
WordPressのプラグイン「Temporary Login」バージョン1.0.0において、認証バイパスの脆弱性が発見されました。攻撃者は'temp-login-token'を悪用して認証を回避し、アカウントの乗っ取り(Account Takeover)を行うことが可能です。この脆弱性は、管理権限を持つアカウントへの不正アクセスを許すため、極めて危険です。
🔍該当判定
- WordPressを自社サイトやブログで利用している
- WordPressのプラグイン管理画面で「Temporary Login」がインストールされている
- 「Temporary Login」プラグインのバージョンが 1.0.0 以下である
上記いずれにも該当しない → 静観でOK
✅該当時の対応
当該プラグインを直ちに削除するか、修正済みの最新バージョンへのアップデートを確認してください。また、不審な管理者アカウントが作成されていないか、ログインログを確認することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】WordPress Temporary Login Plugin CVE-2026-7567 対応について
お疲れさまです。WordPressプラグインの脆弱性に関する情報共有です。
■ 概要
WordPressの「Temporary Login」プラグイン(v1.0.0)に、認証バイパスの脆弱性(CVE-2026-7567)が確認されました。攻撃者が特定のトークンを悪用することで、認証なしにアカウントへアクセスし、乗っ取りを行う可能性があります。
■ 影響範囲
- 対象製品: Temporary Login Plugin
- 対象バージョン: 1.0.0 以下のバージョン
■ 対応手順
1. サイト内で当該プラグインがインストールされているか確認してください。
2. インストールされている場合は、直ちにプラグインを無効化および削除してください。
3. 管理者権限を持つユーザーリストに、身に覚えのないアカウントが追加されていないか点検してください。
■ 参考情報
- Exploit-DB EDB-ID: 52575
- CVE-2026-7567
対応優先度: 高
対応期限: 本日中
お疲れさまです。WordPressプラグインの脆弱性に関する情報共有です。
■ 概要
WordPressの「Temporary Login」プラグイン(v1.0.0)に、認証バイパスの脆弱性(CVE-2026-7567)が確認されました。攻撃者が特定のトークンを悪用することで、認証なしにアカウントへアクセスし、乗っ取りを行う可能性があります。
■ 影響範囲
- 対象製品: Temporary Login Plugin
- 対象バージョン: 1.0.0 以下のバージョン
■ 対応手順
1. サイト内で当該プラグインがインストールされているか確認してください。
2. インストールされている場合は、直ちにプラグインを無効化および削除してください。
3. 管理者権限を持つユーザーリストに、身に覚えのないアカウントが追加されていないか点検してください。
■ 参考情報
- Exploit-DB EDB-ID: 52575
- CVE-2026-7567
対応優先度: 高
対応期限: 本日中
Subject: [Security Advisory] WordPress Temporary Login Plugin CVE-2026-7567
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in the WordPress Temporary Login plugin.
■ Overview
An authentication bypass vulnerability (CVE-2026-7567) has been discovered in the Temporary Login plugin version 1.0.0. Attackers can exploit the 'temp-login-token' to bypass authentication and achieve full account takeover.
■ Scope
- Product: Temporary Login Plugin
- Affected Versions: <= 1.0.0
■ Mitigation Steps
1. Audit all WordPress installations for the presence of the Temporary Login plugin.
2. Immediately deactivate and remove the plugin if found.
3. Review the administrative user list for any unauthorized accounts.
■ Reference
- Exploit-DB EDB-ID: 52575
- CVE-2026-7567
Priority: High
Deadline: Immediate
Dear IT Administration Team,
We are sharing critical information regarding a vulnerability in the WordPress Temporary Login plugin.
■ Overview
An authentication bypass vulnerability (CVE-2026-7567) has been discovered in the Temporary Login plugin version 1.0.0. Attackers can exploit the 'temp-login-token' to bypass authentication and achieve full account takeover.
■ Scope
- Product: Temporary Login Plugin
- Affected Versions: <= 1.0.0
■ Mitigation Steps
1. Audit all WordPress installations for the presence of the Temporary Login plugin.
2. Immediately deactivate and remove the plugin if found.
3. Review the administrative user list for any unauthorized accounts.
■ Reference
- Exploit-DB EDB-ID: 52575
- CVE-2026-7567
Priority: High
Deadline: Immediate