WordPress プラグインの深刻な脆弱性 CVE-2022-0215:Web サイト 84,000 件に影響

High-Severity Vulnerability in 3 WordPress Plugins Affected 84,000 Websites

2022/01/16 TheHackerNews — 研究者たちが、84,000以上の Web サイトに影響を与える、3種類の WordPress プラグインのセキュリティ欠陥を公開した。これらの欠陥を悪用する脅威アクターにより、脆弱な WordPress サイトが乗っ取られる可能性もある。WordPress 傘下のセキュリティ企業である Wordfence は、先週に発表したレポートの中で、「この欠陥により、サイトの管理者が騙され、リンクをクリックするなどのアクションが実行されると、攻撃者は脆弱なサイトで任意のサイト・オプションを更新できる」と述べている。

CVE-2022-0215 として追跡されている、クロスサイト・リクエスト・フォージェリ (CSRF) の脆弱性は、CVSS 値 8.8 と評価されており、Xootix が管理する以下の3つのプラグインに影響を与える。

  • Login/Signup Popup (Inline Form + Woocommerce)
  • サイドカート Woocommerce (Ajax)
  • Waitinglist Woocommerce (Back in stock notifier)

    OWASP はドキュメントでは、「クロスサイト・リクエスト・フォージェリの脆弱性は、ワンクリック攻撃やセッション・ライディングとも呼ばれ、攻撃者に騙された認証済のエンド・ユーザーが、特別に細工された Web リクエストを送信することで発生する。被害者が管理者アカウントの場合、CSRF は Web アプリケーション全体を危険にさらす可能性がある」と指摘されている。

    この脆弱性は、AJAX リクエストを処理する際の検証不足に起因しており、攻撃者はサイトの「users_can_register」オプションを true に更新し、自身の「default_role」設定を管理者に設定することで、完全な制御権を取得できる。

    Login/Signup Popup は、20,000 以上のサイトにインストールされており、Side Cart Woocommerce は 4,000以上、Waitlist Woocommerce は 60,000以上のサイトにインストールされている。

    2021年11月に Wordfence の研究者が情報を公開した後に、Login/Signup Popup の Ver 2.3 および、Side Cart Woocommerce の Ver 2.1、Waitlist Woocommerce の Ver 2.5.2 が提供され、この問題に対処している。

    今回の調査結果は、16,000 の IP アドレスから発信された、大規模な攻撃キャンペーンの一環として、4つのプラグインと 15の Epsilon Framework テーマの脆弱性が悪用され、160万の WordPress サイトを標的にされたことを受け、1ヶ月ほど時間が経過した後に発表されている。

    Wordfence の Chloe Chamberland は、「今回のクロスサイト・リクエスト・フォージェリ (CSRF) の脆弱性は、管理者の操作が必要なため、悪用される可能性は低いが、悪用された場合には サイト に大きな影響を与える可能性がある。したがって、リンクや添付ファイルをクリックする際には注意を払い、プラグインやテーマを定期的に最新の状態に保つことが極めて重要だ」と述べている。

このところ、WordPress に関連する記事が多いです。2021年11月の「WordPress サイトがフェイク・ランサムウェアに攻撃されている」と、「GoDaddy の 120万人分のデータ侵害は Managed WordPress で起こった」、そして、つい先日の「WordPress 5.8.3 がリリース:SQL injection/XSS などの脆弱性に対応」などがありますので、よろしければ ご参照ください。

%d bloggers like this: