CVE-2025-26776 (CVSS 10) in Chaty Pro Plugin Exposes Thousands of WordPress Sites to Takeover
2025/03/05 SecurityOnline — WordPress プラグイン Chaty Pro で発見された、深刻な脆弱性を悪用する攻撃者は、Web サイトの完全な乗っ取りの機会を手にする。このプラグインは、Web サイトへの訪問者が、WhatsApp や Facebook Messenger などの各種プラットフォーム経由で接続するための、チャット・ボタンを提供するものだ。その Chaty Pro に深刻なセキュリティ上の欠陥が確認され、推定で 18,000 件のアクティブ・インストールへの影響が懸念されている。
WordPress のセキュリティ企業である Patchstack が発見したのは、このプラグインに任意のファイル・アップロードの脆弱性 CVE-2025-26776 (CVSS:10) が存在することだ。同社のアドバイザリには、「このプラグインには、任意のファイル・アップロードの脆弱性が存在する。その悪用に成功した攻撃者は、標的システムに悪意のファイルをアップロードし、一連の HTTP リクエストを実行することで、WordPress サイトの乗っ取りを達成する」と記されている。
この脆弱性は、ユーザー入力を処理するコードにおける、適切な認証およびセキュリティ・チェックの欠如に起因する。このアドバイザリには、「この脆弱性は、ユーザー入力の処理を担当するコードに、認証/nonce チェックが欠落していることで発生する」と記されている。したがって、このプラグインのファイル・アップロード機能を悪用する攻撃者は、PHP スクリプトなどの悪意のファイルをアップロード/実行することで、Web サイトを制御できる。
さらに Patchstack は、「許可すべき拡張子のホワイトリストである、”$file_allowed” という変数が存在するが、コード内には実装されていない」と付け加えている。この見落としにより、意図された制限を回避する攻撃者は、悪意のファイルをアップロードできる。
幸いにも、すでに Chaty Pro の開発者は、バージョン 3.3.4 をリリースし、この CVE-2025-26776 に対応している。このパッチでは、より安全な wp_handle_upload() 関数が使用され、アップロードされたファイルに対する適切なチェックが実装されている。
このアドバイザリには、「PHP の move_uploaded_file() に対する安全が確保されない呼び出しで、未処理のユーザー・データを使用する方式は停止された。その代わりに、ファイル・アップロードを処理する機能は、wp_handle_upload() へと変更され、アップロードされたファイルの拡張子とコンテンツを適切にチェックするようになった」と記されている。
Chaty Pro プラグインを使用している、Web サイトの所有者に強く推奨されるのは、速やかにバージョン 3.3.4 以降へと更新し、潜在的な攻撃を緩和することだ。
WordPress Chaty Pro Plugin に、 サイトの乗っ取りに至る恐れがある脆弱性が発生しています。CVSS 値が 10.0 と評価されている、深刻な脆弱性です。ご利用のチームは、迅速なアップデートを、ご検討ください。つい昨日の 2025/03/04 にも、「WordPress GiveWP の脆弱性 CVE-2025-0912 が FIX:未認証での PHP インジェクション」という記事をポストしています。こちらも、CVSS 9.8 の深刻なものです。よろしければ、WordPress で検索と併せて、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.