WordPress プラグインの MailPoet Newsletters における任意のファイルをアップロードされる脆弱性(Scan Tech Report)
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
脆弱性と脅威
エクスプロイト
WordPress プラグインである MailPoet Newsletters には、任意のファイルをアップロードされる脆弱性が存在します。当該脆弱性を悪用されると、第三者に WordPress の動作権限で任意のファイルをアップロードされてしまいます。
フィッシングサイトや WebShell を設置される可能性があるため、影響を受けるバージョンの MailPoet Newsletters を使用するユーザは、可能な限り以下の対策を実施することを推奨します。
2.深刻度(CVSS)
7.5
http://nvd.nist.gov/cvss.cfm?version=2&name=&vector=(AV:N/AC:L/AU:N/C:P/I:P/A:P)
※ CVE-ID 未割り当てのため、上記は筆者の評価
3.影響を受けるソフトウェア
MailPoet Newsletters 2.6.7 およびそれ以前のバージョン
なお、開発者は 2014/7/8 に、古いバージョンにもセキュリティ Fix を適用したとコメントしています(*1)。筆者が 7/13 に 2.6.7 および 2.6.6 をダウンロードし、エクスプロイトを実行したところ、本脆弱性を悪用した攻撃が成功しませんでした。
(*1): https://plugins.trac.wordpress.org/browser/wysija-newsletters?rev=944747
4.解説
MailPoet Newsletters は、WordPress にメールマガジンの配信や管理の機能を提供するプラグインです。MailPoet Newsletters には、第三者が WordPress の動作権限で任意のファイルをアップロード可能な脆弱性が存在します。
プラグイン API の admin_init の使用方法に不備があり、認証されていないユーザであっても、プラグインのテーマのアップロードが可能でした。開発者は、2014/7/1 に本脆弱性を修正した 2.6.7 がリリースしましたが、修正漏れがあったため(*2)、7/4 に 2.6.8 がリリースされています。
本脆弱性を悪用されると、任意のプラグインのテーマがアップロードされます。テーマの中に PHP ファイル(WebShell)が含まれていると、攻撃対象のサーバにおいて、WordPress の動作権限で任意の PHP コマンドを実行される可能性があります。
(*2): http://packetstormsecurity.com/files/127363/Wordpress-MailPoet-wysija-newsletters-Unauthenticated-File-Upload.html
5.対策
MailPoet Newsletters を 2.6.8 以降にアップデートすることで、この脆弱性を解消することが可能です。下記ページより、最新バージョンが入手可能です。
また、WordPress の管理画面からも当該プラグインをアップデートできます。
https://wordpress.org/plugins/wysija-newsletters/changelog/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
ソース・関連リンク
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
-
北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]
Microsoft Threat Analysis Center は、中国および北朝鮮の脅威アクターによる人工知能(AI)を活用した直近のサイバー活動を報告しています。いずれ中国や北朝鮮の脅威アクターは、中国製 AI を活用することでのサイバー活動にシフトし、「AI + セキュリティ」の活動は一般的になるとみられます。
-
Non State Actor 図鑑(4)世界 2 位は GDP だけではない ~ QAnon 帝国ドイツ
新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
-
ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向
日本で監視カメラや CCTV と言えば、要監視施設等に設置してそれを録画して、何かあったら再生するという、インターネットもパソコン通信もなかった時代のスタンドアロン PC のような貧しい使い方しか想像力が及ばない。しかし中国や合衆国のような、治安維持のための人権制限を合法とする国では、街頭や交通機関、店舗、オフィスなど都市の至る所に設置した画像を XDR や SOC のように集積し、かなりドラスティックな解析を行う。