WordPress 用プラグイン Download Plugins and Themes from Dashboard にパストラバーサルの脆弱性
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を一部抜粋しご紹介します
・今回の解説ニュース
・発見された脆弱性の内容
・発見された脆弱性への対策
今回の解説ニュース
WordPressのプラグインに脆弱性が発見されています。ご利用中の方はアップデートを検討してください。発見された脆弱性の内容と、その対策について説明します。
今回の脆弱性は、WPFactory LLCが提供するWordPress用プラグインDownload Plugins and Themes from Dashboardにパストラバーサルの脆弱性が存在するというものです。影響を受けるシステムは、Download Plugins and Themes from Dashboard 1.8.6より前のバージョンです。影響として、switch_themes権限を持つ攻撃者によってサーバ上の任意のファイルを取得される可能性があるということです。
深刻度を表すCVSSv3の基本値は2.7で、4番目に高い「注意」とされています。脆弱性の詳細は、本脆弱性に割り当てられたCVE番号「CVE-2024-35162」で検索してみてください。
発見された脆弱性の内容
パストラバーサルとは、Webアプリケーションやプログラムの脆弱性を悪用した攻撃手法の一つです。開発者が想定する経路以外から、本来はアクセスできないはずのファイルや情報を取得されてしまうことで、システム内の情報が漏洩する可能性があります。
例えば、みなさんが自宅に入ろうとする際に、1階のオートロックを解除して、エレベーターに乗り、家の鍵を開けて、自分の部屋に入ることができると思います。しかし、1階のオートロックが壊れていたり、部屋の鍵をかけていなかったりした場合、非常階段を使ってベランダの窓から侵入することができてしまうかもしれません。
パストラバーサルも同様に、攻撃者は、Webサイトやプログラムの脆弱性を悪用して、本来はアクセスできないはずのファイルや情報に対して、不正にアクセスできる場合があります。その結果、Webサイトのパスワードなど、本来はアクセスできない機密情報を窃取することができた場合、システムが乗っ取られてしまう可能性があります。