Critical Vulnerability in Everest Forms Plugin Threatens WordPress Sites
2025/04/12 SecurityOnline — WordPress プラグイン Everest Forms で発見された深刻なセキュリティ脆弱性により、10万以上の Web サイトが潜在的なリスクにさらされている。この脆弱性 CVE-2025-3439 (CVSS:9.8) は、PHP オブジェクト・インジェクションの欠陥であり、それを悪用する未認証の攻撃者に対して、悪意のコード挿入を許すものである。
Everest Forms は、問合わせフォーム/支払いフォーム/クイズ/アンケートなどの、各種のフォームの作成のために使用される、人気の WordPress フォーム・ビルダー・プラグインである。初心者に優しいインターフェイスと、豊富な機能で知られており、WordPress エコシステムで広く利用されるツールとなっている。
この Everest Forms プラグインの脆弱性は、”field_value” パラメータを介した信頼できない入力のデシリアライズに起因し、PHP オブジェクト・インジェクションへといたるものである。この脆弱性により、未認証の攻撃者による、Web サイト・データベースへの PHP オブジェクトの挿入が可能になる。
PHP オブジェクト・インジェクションは深刻な脆弱性であり、その悪用により、データの操作や Web サーバ上での任意のコード実行につながる可能性がある。Everest Forms プラグイン自体には、既知の POP チェーン (悪用可能な PHP コード列) は含まれていないが、同じ WordPress サイトにインストールされている、そのようなチェーンが別のプラグインやテーマに含まれている場合に危険が生じる。
この Everest Forms の脆弱性と、脆弱な POP チェーンが共存する場合には、以下のような悪意のある操作が、攻撃者により実行される可能性がある。
- 任意のファイル削除
- 機密データの取得
- コードの実行
影響の深刻度は、利用可能な POP チェーンの機能により大きく異なる。
すでに Everest Forms の開発者は、バージョン 3.1.2 をリリースし、この脆弱性に対処している。Everest Forms プラグインの、すべてのユーザーに対して強く推奨されるのは、この最新バージョンへと速やかにアップデートし、リスクを軽減することである。
またしても、WordPress プラグインの重大な脆弱性が報告されました。WordPress Everest Forms をご利用のチームは、十分にご注意ください。つい昨日には、WordPress の別のプラグインの悪用が確認されたという記事を投稿しています (WordPress OttoKit の脆弱性 CVE-2025-3102:パッチのリリースと積極的な悪用の検出) 。よろしければ、WordPress で検索と併せて、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.