CVE-2025-0912: Critical Flaw Exposes Over 100,000 WordPress Donation Sites to RCE
2025/03/04 SecurityOnline — WordPress で人気を誇る、ドネーション・プラグイン GiveWP に深刻なセキュリティ脆弱性が発見され、10 万以上の Web サイトが重大なリスクにさらされている。この脆弱性 CVE-2025-0912 は、CVSS スコアが 9.8 と評価され、最も深刻度の高い部類に入る。
ユーザー・フレンドリーなインターフェイスと、堅牢なドネーション管理機能で知られる GiveWP は、非営利団体/慈善団体や、オンラインで資金を調達する個人にとって欠かせない存在である。しかし、このプラグインのドネーション・ウィジェットの欠陥により、それらのユーザーが危険に直面している。
この問題の根本は、Donation Form 内の “card_address” パラメータを処理する方法にある。具体的に言うと、バージョン 3.19.4 以下は、PHP オブジェクト・インジェクションに対して脆弱になる。この脆弱性は、信頼できない入力に対するデシリアライズが原因で発生し、認証されていない攻撃者に対して、悪意の PHP オブジェクトの挿入を許すことになる。
簡単に言うと、攻撃者はドネーションの最中に、Web サイトに送信されるデータを操作できる。この操作により、サーバが解釈して実行するコードであっても、インジェクションが可能になる。しかも、この欠陥の悪用には、認証が必要とされない。
この脆弱性を、特に危険なものにするのは、”POP チェーン” の存在である。この技術用語は、トリガーされるとリモート・コード実行 (RCE) につながる可能性のある、一連の PHP 関数のことを指す。この RCE により、攻撃者は影響を受ける Web サイトをホストしている、サーバ上で任意のコマンド実行の可能性を手にする。
すでに GiveWP の開発者は、バージョン 3.20.0 をリリースし、この深刻な脆弱性に対処している。Web サイト管理者に対して強く推奨されるのは、この最新バージョンへと、プラグインを速やかにアップデートすることだ。
人気の WordPress ドネーション・プラグインである、GiveWP の脆弱性が FIX しました。ご利用のチームも多いはずです、ご注意ください。WordPress GiveWP の脆弱性は、過去にも、いくつか発見されていますが、どれも CVSS 値の高い、深刻なものです。よろしければ、以下の関連記事も、WordPress で検索と併せて、ご参照下さい。
2024/10/15:GiveWP の 脆弱性 CVE-2024-9634 (CVSS 9.8) が FIX
2024/09/29:GiveWP の脆弱性 CVE-2024-8353 (CVSS 10.0) が FIX
2024/08/20:GiveWP の脆弱性 CVE-2024-5932 (CVSS 10.0) が FIX
IoT OT Security News 
You must be logged in to post a comment.