CVE-2024-4041: Security Flaw Found in Popular Yoast SEO Plugin – Update Immediately!
2024/05/06 SecurityOnline — WordPress における検索エンジン最適化プラグインとして人気の Yoast SEO に、セキュリティ脆弱性が発見され、世界中で 500万以上と言われるアクティブなインストールに影響を及ぼしている。このクロス・サイト・スクリプティング (XSS) の脆弱性 CVE-2024-4041 (CVSS:6.1) により、Web サイトの完全性と管理者の管理に、深刻な脅威が生じる。
脆弱性の詳細
脆弱性 CVE-2024-4041 は、プラグイン内の不十分な入力サニタイズと出力エスケープメカニズム、とりわけ URL の処理方法に起因する。この欠陥は、WordPress の管理バーにプロモーション・リンクを追加する、WPSEO_Admin_Bar_Menu クラスの add_premium_link() 関数に局所化されている。致命的な問題は、WPSEO_Shortlinker クラスの build_shortlink() 関数で発生し、エスケープ関数によるユーザー入力のサニタイズが不正確になる。
このセキュリティ・ギャップにより、対象となる Web ページ内に、未認証の攻撃者が任意の Web スクリプトを注入することが可能になる。その結果として、リンクのクリックなどのユーザー・インタラクションにより、悪意のスクリプトが実行される。それにより攻撃者は、新たな管理者ユーザーの作成や、バックドアの注入、有害なリダイレクトなどを引き起こす可能性を得る。
この脆弱性は、研究者である Bassem Essam により報告され、発見に対して $563 の報奨金が授与された。
潜在的な影響
この種の攻撃の影響は深刻であり、WordPress サイトに対する不正なアクセスや制御から、悪意のあるサイトへの訪問者のリダイレクトにいたるまで多岐にわたる。それにより、サイトの完全な乗っ取りや、データの盗難などが生じ、ビジネスが Web サイトの完全性に依存している企業の、評判の低下などにつながる可能性が生まれる。
対策と推奨事項
Yoast SEO のバージョン 22.5 までの、すべてのリリースに脆弱性が存在する。Web サイトの管理者に求められるのは、このリスクを軽減するため、直ちにプラグインを最新バージョンにアップデートすることである。さらに管理者は、リンクのクリック前のソースの確認や、フィッシングの可能性などについて、ユーザーを教育する必要がある。それにより、セキュリティのベストプラクティスが遵守されることを再認識すべきだ。
すべてのソフトウェアに言えることは、最新バージョンへのアップデートを維持することで、セキュリティを維持することの重要性である。また、プラグイン開発者においても、ソフトウェア開発における厳格なセキュリティ慣行の重要性を、特に多数のユーザーに利用されるプラグインの重要性を再認識する必要がある。
WordPress の Yoast SEO という検索エンジン最適化プラグインに、XSS の脆弱性が発生です。インストール数が、500万とのことなので、広範な影響が懸念されます。ご利用のチームは、ご注意ください。よろしければ、WordPress で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.