Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report) | ScanNetSecurity
2024.03.29(金)

Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)

WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。脆弱性を悪用されることにより、遠隔の攻撃者に不正侵入されてしまう可能性があります。


2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-6446&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)


3.影響を受けるソフトウェア※1
Infusionsoft Gravity Forms 1.5.3 から 1.5.10


4.解説
Infusionsoft Gravity Forms はテンプレートを作成するための、WordPress のプラグインです。営業やマーケティングのためのソフトウェア開発を行っている Infusionsoft 社のコンタクトページとの連携を円滑に行うための、テンプレートを作成します。

当該脆弱性を含む Infusionsoft Gravity Forms では、ユーザ入力の検証が行われていないため、PHP ファイルを生成するためのスクリプトである以下の PHP ファイルを介してWeb サーバにアクセス可能な不特定のユーザが Web サーバ上に任意のファイルを書き込むことが可能となります。

/wp-content/plugins/infusionsoft/Infusionsoft/utilities/code_generator.php

この脆弱性を利用することで、攻撃者は悪意のある命令が埋め込まれた PHP ファイルをアップロードすることによって、任意のコマンドを実行させることが出来ます。

尚、当該脆弱性は Infusionsoft Gravity Forms をインストールしているだけでエクスプロイトを実行可能であり、エクスプロイトを実行するのにプラグインの有効化を必要としません。


5.対策
以下の公式サイトより Infusionsoft Gravity Forms 1.5.11 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。

https://wordpress.org/plugins/infusionsoft/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテスト部》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×