CVE Vulnerability Database

Tenda F453ルーターのファームウェアバージョン1.0.0.3において、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3379）が報告されました。特定の機能の引数を操作することで、攻撃者が任意のコードを実行するなどの深刻な影響を及ぼす可能性があります。本脆弱性の悪用コードは既に公開されており、早急な対策が求められます。

Microchip社のTimePictra製品に、深刻度「CRITICAL」（CVSSv3スコア9.3）の保存型クロスサイトスクリプティング（XSS）の脆弱性（CVE-2026-3010）が報告されました。バージョン11.0から11.3 SP2が影響を受け、悪用されるとセッションハイジャックや情報窃取などのリスクがあります。速やかなパッチ適用が推奨されます。

WordPress用フォーラムプラグイン「wpForo Forum」のバージョン2.4.14に、保存型クロスサイトスクリプティング（Stored XSS）の脆弱性が報告されています。この脆弱性は、管理者権限を持つユーザー、または侵害された管理者アカウントによって、フォーラムの説明フィールドに悪意のあるJavaScriptコードが注入され、フォーラムリストを閲覧したユーザーのブラウザ上で実行される可能性があります。

WordPressプラグイン「wpForo Forum」のバージョン2.4.14に、認証不要のSQLインジェクションの脆弱性（CVE-2026-28562）が報告されました。この脆弱性を悪用されると、攻撃者はWordPressデータベースから認証情報を窃取する可能性があります。影響を受けるシステムをご利用の場合は、速やかな対応が推奨されます。

Tenda F453ルーターのバージョン1.0.0.3に、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3376）が報告されています。この脆弱性は、特定の関数における引数の不適切な処理に起因し、攻撃者が細工したリクエストを送信することで、サービス停止や任意のコード実行につながる可能性があります。既に攻撃コードが公開されており、早急な対策が推奨されます。

Tenda F453ルーターのファームウェアバージョン1.0.0.3に、リモートから悪用可能なバッファオーバーフローの脆弱性（CVE-2026-3377）が報告されました。特定の機能の引数を操作することで、攻撃者が任意のコードを実行する可能性があります。本脆弱性の悪用コードはすでに公開されており、早急な対策が推奨されます。

CVE-2026-3380は、Tenda F453ルーターのファームウェアバージョン1.0.0.3に存在するバッファオーバーフローの脆弱性です。特定の機能の引数を操作することで、リモートからの攻撃が可能と報告されています。本脆弱性のエクスプロイトコードは既に公開されており、悪用される危険性があるため、対象製品をご利用の企業は早急な対応が推奨されます。

WordPressプラグイン『Super Stage WP』のバージョン1.0.1以前に、認証されていないユーザーがPHPオブジェクトインジェクションを実行できる脆弱性（CVE-2026-1542）が報告されました。ユーザー入力の非シリアル化処理に問題があり、悪用されると任意のコード実行につながる可能性があります。対象プラグインを利用している場合は、速やかな確認と対策が推奨されます。

WordPressプラグイン「WP Mail Logging」のバージョン1.15.0以前にPHPオブジェクトインジェクションの脆弱性が報告されています。認証されていない攻撃者が、メールログメッセージフィールドを介して悪意のあるPHPオブジェクトを注入し、管理者がログを閲覧した際に、他のプラグインやテーマに存在するPOPチェーンと組み合わせることで、任意のファイル操作やコード実行につながる可能性があります。