### 任意のファイル読み取り (CVE-2026-4782) **CVE-2026-4782**として追跡されている重大な任意のファイル読み取り脆弱性が、バージョン3.15.2までの**Avada Builder**プラグインに影響を与えています。少なくとも購読者レベル以上のアクセス権を持つ認証済みユーザーは、この欠陥を悪用してサーバー上の任意のファイルを読み取ることができます。この脆弱性は、**Wordfence**によって詳述されているように、プラグインのショートコードレンダリング機能、特に`custom_svg`パラメータにおけるファイルタイプとソースの不適切な検証に起因しています。 `wp-config.php`のような機密ファイル（データベースの認証情報や暗号化キーを含む）へのアクセスは、サイト全体の侵害につながる可能性があります。 ### SQLインジェクション (CVE-2026-4798) もう一つの深刻な脆弱性である**CVE-2026-4798**は、バージョン3.15.1までの**Avada Builder**に影響を与える時間ベースのブラインドSQLインジェクションの欠陥です。この脆弱性は、特定の条件下では認証なしで悪用される可能性があります。つまり、**WooCommerce** eコマースプラグインが有効化された後に無効化され、そのデータベーステーブルがそのまま残っている場合です。 攻撃者は、クエリの準備が不十分なままSQLの`ORDER BY`句に挿入される`product_order`パラメータに悪意のあるコードを注入することで、この欠陥を利用できます。悪用に成功すると、パスワードハッシュを含むサイトデータベースからの機密情報の抽出が可能になります。 ### 発見と修正 セキュリティ研究者のRafie Muhammad氏が、**Wordfence**バグバウンティプログラムを通じて両方の脆弱性を発見しました。これらの問題は3月21日に**Wordfence**に、その後3月24日に**Avada Builder**の発行元に報告されました。 バージョン3.15.2（4月13日リリース）で部分的な修正が実装されました。完全なパッチは、バージョン3.15.3（5月12日リリース）で提供されました。 ### 推奨事項 **Avada Builder**プラグインを使用しているウェブサイトの所有者および管理者は、これらの重大なセキュリティリスクを軽減するために、直ちにバージョン3.15.3にアップデートすることを強く推奨します。  ## 検証のギャップ：自動ペンテストは1つの質問に答える。あなたには6つ必要。 自動ペンテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました。攻撃者はネットワークを移動できるか？それらは、あなたのコントロールが脅威をブロックするか、検出ルールが発火するか、クラウドの設定が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。 [今すぐダウンロード](https://hubs.li/Q048zztN0)