WordPressプラグイン「RTMKit」のバージョン1.6.8以前に、リフレクト型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。入力値の不適切なサニタイズと出力のエスケープ不足が原因で、認証されていない攻撃者が任意のウェブスクリプトを注入し、サイト管理者をだまして実行させる可能性があります。影響を受けるシステムでは、速やかな対策が推奨されます。
Stay ahead of security threats with real-time vulnerability insights.
Empowering your security operations with actionable intelligence.
WordPressプラグイン「RTMKit」のバージョン1.6.8以前に、リフレクト型クロスサイトスクリプティング(XSS)の脆弱性が報告されました。入力値の不適切なサニタイズと出力のエスケープ不足が原因で、認証されていない攻撃者が任意のウェブスクリプトを注入し、サイト管理者をだまして実行させる可能性があります。影響を受けるシステムでは、速やかな対策が推奨されます。
WordPressプラグイン「MC4WP: Mailchimp for WordPress」のバージョン4.11.1以前に認証不備の脆弱性(CVE-2026-1781)が報告されました。この脆弱性により、認証されていない攻撃者が、フォームIDを知ることで、任意のメールアドレスをMailchimpのオーディエンスから強制的に登録解除できる可能性があります。
Adobe Commerceの複数のバージョンに、入力検証の不備(CWE-20)に起因する脆弱性CVE-2026-21282が報告されました。この脆弱性が悪用されると、特別に細工された入力によってアプリケーションがサービス拒否状態に陥る可能性があります。ユーザー操作は不要で攻撃が成立する可能性があり、深刻度は中程度(MEDIUM)と評価されています。
Adobe Commerceの特定のバージョンに、保存型クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-21284)が報告されました。高い権限を持つ攻撃者により悪用される可能性があり、悪意のあるスクリプトがフォームフィールドに注入され、セッションハイジャックなどにより機密性・完全性に深刻な影響を与える恐れがあります。
Adobe Commerceの複数バージョンに、不適切な認証(Incorrect Authorization)の脆弱性「CVE-2026-21285」が報告されました。この脆弱性を悪用されると、権限の低い攻撃者によってセキュリティ機能が迂回され、特定の機能への限定的な不正アクセスを許す可能性があります。ユーザーの操作は不要で悪用される恐れがあります。影響を受けるバージョンをご利用の企業は、速やかな情報収集と対策が推奨されます。
Adobe Commerceの複数バージョンにおいて、認証不備(Incorrect Authorization)の脆弱性CVE-2026-21286が報告されました。この脆弱性が悪用されると、セキュリティ機能が迂回され、限定的な範囲でデータへの不正な閲覧アクセスが可能になる可能性があります。ユーザー操作は不要とされており、対象製品をご利用の企業は、速やかにベンダーからの情報収集と対策の実施が推奨されます。
Adobe Commerceの複数のバージョンにおいて、認証不備(Incorrect Authorization)の脆弱性(CVE-2026-21289)が報告されました。この脆弱性が悪用されると、攻撃者はセキュリティ機能を迂回し、認証されていない状態でデータへの閲覧アクセスを不正に取得する可能性があります。ユーザーの操作は不要とされています。
Adobe Commerceの複数のバージョンにおいて、保存型クロスサイトスクリプティング(XSS)の脆弱性(CVE-2026-21290)が報告されました。この脆弱性は、権限の低い攻撃者によって悪用され、悪意のあるスクリプトがフォームフィールドに注入される可能性があります。これにより、セッションハイジャックなど、機密性および完全性への影響が高まる恐れがあります。
Adobe Commerceの複数バージョンに、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性(CVE-2026-21294)が報告されました。この脆弱性が悪用されると、特権を持つ攻撃者によってサーバーサイドのリクエストが操作され、セキュリティ機能が迂回される可能性があります。ユーザー操作は不要とされています。