2024/12/05 SecurityOnline — WordPress の Sweet Date テーマで、深刻な脆弱性 CVE-2024-43222 が発見された。このテーマは、人気のプレミアム・テーマであり、販売数は 10,000 近くに達するという。この脆弱性の CVSS スコアは 9.8 であり、重大度が極めて高いため、悪用により深刻な影響が生じる恐れがある。
脆弱性の詳細
この脆弱性は、テーマのコードベース内のおける不十分な入力検証と承認チェックに起因する。具体的には、wp_ajax_fb_initialize アクションに関連して、ユーザー入力を処理するコードの、セキュリティ対策が不十分である。この見落としにより、認証を必要としない攻撃者であっても、この機能を操作して権限を昇格させ、最終的には Web サイトの完全な乗っ取りにいたるという。
悪用と影響
この脆弱性の悪用は容易な方であり、そのために必要なものは、細工された一連の HTTP リクエストだけとなる。この悪用に成功した攻撃者は、以下の項目を可能にする。
ユーザー・アカウントの侵害:攻撃者は、すべてのユーザー・アカウントのパスワードをリセットできるが、その対象には管理者アカウントも含まれる。それにより、WordPress ダッシュボードや高機密性ユーザー・データへの、不正なアクセスが生じる。
任意のコード実行: 管理者アクセス権を得た攻撃者であれば、サーバ上で悪意のコード実行も達成できる。それにより、データ侵害/Web サイト改竄などに加えて、永続的なアクセスのためのバックドアのインストールにいたる恐れもある。
マルウェア配布:侵害された Web サイトが、マルウェアのホスティングと配布に悪用される恐れがある。この脆弱性の影響が、最大化するのは、このようなケースである。
修復ガイダンス
すでに Sweet Date テーマの開発者は、バージョン 3.8.0 をリリースし、この脆弱性に対処している。すべてのユーザーに対して、強く推奨されるのは、このバージョン以降の Sweet Date へと、速やかに更新することだ。
人気のテーマに深刻な脆弱性が発生です。ご利用のチームも、多いのではないかと思います。すでに新バージョンが提供されていますので、速やかなアップデートを検討してください。よろしければ、WordPress + Theme で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.