CVE-2026-0808— WordPress plugin Spin Wheel 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-0808の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Spin Wheel <= 2.1.0 - Unauthenticated Client-Side Prize Manipulation via 'prize_index' Parameter
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Spin Wheel plugin for WordPress is vulnerable to client-side prize manipulation in all versions up to, and including, 2.1.0. This is due to the plugin trusting client-supplied prize selection data without server-side validation or randomization. This makes it possible for unauthenticated attackers to manipulate which prize they win by modifying the 'prize_index' parameter sent to the server, allowing them to always select the most valuable prizes.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端安全的客户端实施
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WordPress plugin Spin Wheel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台具有在基于PHP和MySQL的服务器上架设个人博客网站的功能。WordPress plugin是一个应用插件。 WordPress plugin Spin Wheel 2.1.0及之前版本存在安全漏洞,该漏洞源于信任客户端提供的奖品选择数据且缺少服务器端验证或随机化,可能导致客户端奖品操纵。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| bdthemes | Spin Wheel – Interactive spinning wheel that offers coupons | * ~ 2.1.0 | - |
II. CVE-2026-0808の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-0808のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じベンダー: bdthemes
- CVE-2026-40745
WordPress Element Pack Elementor Addons plugin <= 8.4.2 - SQ - CVE-2026-4655
Element Pack Addons for Elementor <= 8.4.2 - Authenticated ( - CVE-2026-4341
Prime Slider <= 4.1.10 - Authenticated (Contributor+) Stored - CVE-2026-24362
WordPress Ultimate Post Kit plugin <= 4.0.21 - Broken Access - CVE-2026-1793
Element Pack Addons for Elementor <= 8.3.17 - Authenticated
同じ弱点: CWE-602
- CVE-2026-42160
Data Space Portal: Incorrect Authorization and Client-Side E - CVE-2026-39415
Frappe Learning Management System has Client-Side Manipulati - CVE-2026-25737
Budibase Arbitrary File Upload Leading to Multiple Critical - CVE-2026-30783
RustDesk Client Can Orphan API Channel to Ignore All Admin C - CVE-2026-23859
Dell Wyse Management Suite WMS 安全漏洞
V. CVE-2026-0808へのコメント
まだコメントはありません