CVE-2024-8522 & CVE-2024-8529 (CVSS 10): LearnPress SQLi Flaw Leaves 90K+ WordPress Sites at Risk
20224/09/11 SecurityOnline — オンライン・コースの作成/管理ツールとして人気の WordPress LearnPress plugin に、2件の SQL インジェクション脆弱性 CVE-2024-8522/CVE-2024-8529 が発見された。これらの脆弱性は、CVSS スコア が最大値の 10.0 と評価されており、未認証の攻撃者に悪意の SQL クエリを許し、WordPress データベースに保存されている機密情報へのアクセスが生じるという。
LearnPress の アクティブなインストール数は、90,000 件以上という人気を誇っているため、この脆弱性の影響は重大である。この脆弱性の悪用に成功した攻撃者は、ユーザー・データの窃取/コース・コンテンツの改ざん/脆弱な Web サイトの完全な制御なども可能にするという。
Wordfence によると、この脆弱性は、LearnPress REST API エンドポイントに、具体的に言うと “c_only_fields/c_fields” パラメータの処理に存在するという。そして、不十分なエスケープ処理を悪用し、不適切な SQL クエリを準備する攻撃者は、悪意の SQL コードの注入を可能にする。
CVSS スコアが最大値の 10.0 と評価されている、CVE-2024-8522/CVE-2024-8529 は、LearnPress を使用している Web サイトに重大なリスクをもたらす。悪用が成功すると、以下の事態が発生するとされる。
- ユーザー認証情報/個人情報/コース関連情報などの、機密情報の流出。
- 保存データの変更/削除/破損などの、データベースの改ざん。
- WordPress サイトのさらなる侵害による、サイト・データの完全な制御。
この攻撃は、認証されていないユーザーであっても、容易に達成できるため、脆弱なバージョンの LearnPress を実行している WordPress サイトは、危険に直面していることになる。
すでに LearnPress の開発者は、この重大な脆弱性に対処するために、バージョン 4.2.7.1 をリリースしている。すべての LearnPress ユーザーに対して強く推奨されるのは、このプラグインの最新バージョンへと、ただちに更新することである。
WordPress の LearnPress に、CVSS 値が 10.0 の、SQL インジェクションの脆弱性です。ご利用のチームは、速やかなアップデートを、ご検討ください。LearnPress について、このブログ内を検索してみたら、2024/06/12 の「WordPress LearnPress LMS Plugin の脆弱性 CVE-2024-4397/4434 が FIX:直ちにアップデートを!」が見つかりました。よろしければ、WordPress で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.