CVE-2024-6695 (CVSS 9.8) in Popular WordPress Plugin Exposes 50,000 Sites to Admin Hijacking
2024/07/15 SecurityOnline — WordPress Profile Builder は、5万以上のアクティブなインストールを誇るプラグインだが、そこに存在する深刻な脆弱性 CVE-2024-6695 (CVSS:9.8) が、セキュリティ研究者の John Castro により発見された。この脆弱性の悪用に成功した攻撃者は、ユーザー・アカウントを事前に必要とすることなく、脆弱な Web サイトの管理者権限を取得する可能性を手にする。
この脆弱性を悪用する攻撃者は、アカウントを必要とせずに WordPress サイトの管理者権限を取得できる。この特権昇格の問題は、プラグインにおける登録プロセス中に、ユーザーから提供される電子メール情報が、不適切に処理されることに起因する。
通常の登録において、アカウントの作成に成功したユーザーは、自動的にサブスクライバーのロールでログインすることになる。続いて、このプラグインによりメール・アドレスが検証され、対象ユーザーが登録済ではないことを確認する、いくつかのチェックが行われる。しかし、この自動ログイン・プロセス中に、脆弱性 CVE-2024-6695 が悪用される可能性が生じる。
メールアドレスをベースにして、ユーザー・オブジェクトが取得された後に、一時的なセキュリティ・ノンスが生成される。それが用いられるのは、ユーザー ID と組み合わせたかたちで、適切な権限でログインさせるためである。しかし、各種の検証ステップにおける、メールアドレスの処理に一貫性がないため、攻撃者によるプロセスの操作が可能になってしまう。その結果として攻撃者は、標的とするサイトのアカウントを必要とせずに、管理者アクセス権の獲得を可能にする。
すでに 脆弱性 CVE-2024-6695 に対しては、パッチが適用されている。その一方で、2024年8月5日に、この脆弱性の悪用を証明する PoC がリリースされる予定である。この PoC のリリースにより、アップデートされていない Profile Builder Plugin を使用する、Web サイトを標的とした攻撃が発生する可能性がある。
Profile Builder Plugin を利用している、Web サイトの所有者に対して強く推奨されるのは、バージョン 3.11.9 へと直ちにアップデートすることだ。このアップデートにより、脆弱性 CVE-2024-6695 が修正され、潜在的な悪用は防止される。
ややこしい認証のプロセスで発生してしまった、メールアドレス検証ロジックのバグという感じですね。Profile Builder の機能については、漠然としか想像できませんが、5万ものサイトで利用されているということは、とても便利になるからだと思われます。8月に入ったら、PoC エクスプロイトがリリースされるそうです。ご利用のチームは、アップデートをお急ぎください。よろしければ、WordPress で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.