CVE-2024-3820 (CVSS 10) in wpDataTables Puts 70,000 WordPress Sites at Risk
2024/06/02 SecurityOnline — 人気の表やグラフ作成ツールである WordPress wpDataTables plugin に、深刻なセキュリティ脆弱性 CVE-2024-3820 (CVSS:10.0) が発見された。この脆弱性の悪用に成功した攻撃者は、プラグインのプレミアム・バージョンに悪意の SQL コードを注入し、WordPress サイト内の機密データに不正アクセスする可能性を手にする。
この脆弱性は、”wdt_delete_table_row” AJAX アクションの ‘id_key’ パラメータ内における、ユーザー提供データに対する不十分な入力検証と不適切なサニタイズに起因する。この欠陥を悪用する攻撃者は、悪意の SQL クエリの作成し、効果的にセキュリティ対策を回避しながら、基礎となるデータベースのデータを抽出/操作する可能性を手にする。
機密情報を管理するプラグインである wpDataTables のインストール数は 70,000件を超え、金融/科学/統計などの分野において、数多くの企業や個人から信頼されている。この脆弱性の悪用に成功した攻撃者は、以下のような悪意のアクションを実行する可能性がある:
- データ漏洩:wpDataTables 内に保存されている機密データを盗み出し、顧客情報/専有データ/財務記録などを暴露する。
- Web サイトの改ざん:Web サイトのコンテンツ操作や、有害なサイトへ向けたサイト訪問者のリダイレクトを行う。
- アカウントの乗っ取り:対象となるデータベースにユーザー認証情報が含まれている場合には、WordPress アカウントに不正アクセスする攻撃者により、Web サイトが乗っ取られる可能性が生じる。
この脆弱性の発見者であるセキュリティ研究者 villu164 によると、この脆弱性は、プラグイン内の SQL クエリにおける、適切な入力サニタイズの欠如と、パラメータ・バインディングの欠如に起因するものであり、SQL インジェクション攻撃を受けやすくなっているという。
この脆弱性 CVE-2024-3820 は、wpDataTables の 6.3.1 までの全バージョンに影響を与える。プラグインの開発者は、パッチを適用したバージョン 6.3.2 をリリースし、ユーザーに直ちにアップデートするよう求めている。
WordPress に関する脆弱性の大半は、プラグインの脆弱性です。そして、この wpDataTables のように、大量のユーザーを抱えているものも珍しくはありません。Wordfence がフル回転で対応していますが、かなりのバックログもあるのだろうと推測してしまいます。それだけ、大量のプラグインが出回っているということです。よろしければ、WordPress で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.