WordPress Everest Forms Plugin の脆弱性 CVE-2025-1128 が FIX:サイト乗っ取りの可能性

CVE-2025-1128: Everest Forms Plugin Exposes 100,000+ WordPress Sites to Complete Takeover

2025/02/24 SecurityOnline — 人気の WordPress プラグイン Everest Forms で発見された、深刻なセキュリティ脆弱性 CVE-2025-1128 (CVSS:9.8:Critical) により、10 万以上の Web サイトが侵害のリスクに直面していることが判明した。この脆弱性の悪用に成功した未認証の攻撃者は、任意のファイルのアップロード/リモート・コードの実行/重要なコンフィグ・ファイルの削除などを達成し、サイト全体の乗っ取りの可能性を手にする。

この脆弱性は、セキュリティ研究者である Arkadiusz Hydzik により発見され、Wordfence の Bug Bounty プログラムを通じて報告されたものであり、$4,290 の報奨金が支払われたという。Wordfence は緊急アドバイザリを発行し、パッチ適用済みのバージョン 3.0.9.5 へと、速やかに更新するようユーザーに促している。この脆弱性の核心は、EVF_Form_Fields_Upload クラスの format() メソッドにある。

Wordfence のレポートには、「WordPress 用の Everest Forms (Contact Forms/Quiz/Survey/Newsletter & Payment) プラグインは、任意のファイルのアップロード/読取/削除に対して脆弱である。バージョン 3.0.9.4 以下の、EVF_Form_Fields_Upload クラスの “format” メソッドにおいて、ファイルのタイプとパスに対する検証が欠落しているためである」と記されている。

同レポートは、「この検証の欠如を悪用する攻撃者は、”.csv” や “.txt” などの無害なファイルに偽装した、悪意の PHP スクリプトを取り込んだ任意のファイルをアップロードできる。コードを調べたところ、このプラグインは EVF_Form_Fields_Upload クラスの format() メソッドを用いてフィールドをフォーマット/サニタイズし、一時フォルダからメディア・ライブラリ・フォルダへと、アップロードされたファイルを移動していることが判明した。残念なことに、3.0.9.4 以下の脆弱なバージョンでは、この機能にファイル・タイプや拡張子のチェックが含まれていない」と付け加えている。

この脆弱性が悪用されると、悲惨な結果にいたる。悪意の PHP コードを、公開されている WordPress のアップロード・フォルダに注入する攻撃者は、サーバ上で任意のコード実行を達成できる。つまり、未認証の攻撃者が悪意の PHP コードをアップロードしてファイルにアクセスし、サーバ上でリモート コード実行をトリガーできるようになると、Wordfence は警告している。

さらに、rename() 関数の不適切なサニタイズにより、別の深刻な攻撃ベクターが開かれる。残念なことに、ファイル・パラメータは適切にサニタイズされていない。したがって攻撃者は、標的サイトの wp-config.php などの任意のファイルに対して、読取/削除を達成できる。 この wp-config.php ファイルは、データベースの資格情報などの重要なコンフィグを取り込んだ、WordPress インストールにおける核心である。したがって、このファイルが削除されると、標的サイトはセットアップ状態を強制され、攻撃者の管理下にあるデータベースへのリダイレクトが成立するため、事実上、完全な制御が奪取されてしまう。

Everest Forms には、10 万を超えるアクティブなインストールがあるため、脆弱性 CVE-2025-1128 の潜在的な影響は大きなものとなる。 Wordfence のレポートが強調するのは、「すべての任意のファイル・アップロードの脆弱性と同様に、この問題により Web シェルなどの手法が用いられ、サイトが完全に侵害される可能性が生じる」という点である

Everest Forms プラグインを使用している、WordPress サイトの所有者に強く推奨されるのは、次の手順を実行することである:

  • 速やかな更新:可能な限り早急に、Everest Forms バージョン 3.0.9.5 へと更新する。
  • 疑わしいアクティビティの監視:サーバ・ログをチェックして、異常なファイルのアップロード/アクセスの試行を確認する。
  • WAF の実装:WAF により、悪用のリスクが軽減される。
  • ファイル権限の確認:不正アクセスを防ぐために、適切なファイル権限が設定されていることを確認する。

WordPress のフォーム・ビルダーである Everest Forms Plugin に、CVSS 値 9.8 の深刻な脆弱性が発生しています。ご利用のチームも、多いのではないかと思います。すでに新バージョンが提供されていますので、速やかなアップデートを検討してください。よろしければ、WordPress で検索も、ご参照ください。