![ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]](/base/images/header-logo.2018100901.png){kind=logo}
Wordpress 用プラグイン InfusionSoft Gravity Forms における任意のファイルがアップロードされる脆弱性(Scan Tech Report)
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。
脆弱性と脅威
エクスプロイト
WordPress のテンプレート作成プラグインである Infusionsoft Gravity Formsに任意のファイルがアップロードされる脆弱性が報告されています。脆弱性を悪用されることにより、遠隔の攻撃者に不正侵入されてしまう可能性があります。
2.深刻度(CVSS)
7.5
https://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2014-6446&vector=(AV:N/AC:L/Au:N/C:P/I:P/A:P)
3.影響を受けるソフトウェア※1
Infusionsoft Gravity Forms 1.5.3 から 1.5.10
4.解説
Infusionsoft Gravity Forms はテンプレートを作成するための、WordPress のプラグインです。営業やマーケティングのためのソフトウェア開発を行っている Infusionsoft 社のコンタクトページとの連携を円滑に行うための、テンプレートを作成します。
当該脆弱性を含む Infusionsoft Gravity Forms では、ユーザ入力の検証が行われていないため、PHP ファイルを生成するためのスクリプトである以下の PHP ファイルを介してWeb サーバにアクセス可能な不特定のユーザが Web サーバ上に任意のファイルを書き込むことが可能となります。
/wp-content/plugins/infusionsoft/Infusionsoft/utilities/code_generator.php
この脆弱性を利用することで、攻撃者は悪意のある命令が埋め込まれた PHP ファイルをアップロードすることによって、任意のコマンドを実行させることが出来ます。
尚、当該脆弱性は Infusionsoft Gravity Forms をインストールしているだけでエクスプロイトを実行可能であり、エクスプロイトを実行するのにプラグインの有効化を必要としません。
5.対策
以下の公式サイトより Infusionsoft Gravity Forms 1.5.11 以降を入手しアップデートすることで、この脆弱性を解消することが可能です。
https://wordpress.org/plugins/infusionsoft/
6.ソースコード
(Web非公開)
(執筆:株式会社ラック サイバー・グリッド研究所)
※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
PHP において、IMAP によりメールを操作するために使用する imap_open 関数に、遠隔から任意のコードが実行可能となる脆弱性が報告されています。
-
Lost Pass (パスワード消失)? ユーザー激怒させた LastPass の 5 時間のサービス停止が与えた影響(The Register)
11月20日「LastPass」のクラウドサービスが 5 時間停止したため、パスワードマネージャを使ってアカウントにログインできない事態が発生した。
-
jQuery-File-Upload において遠隔から任意のファイルがアップロード可能となる脆弱性(Scan Tech Report)
Web サーバにファイルアップロード機能を実装するためのライブラリである jQuery-File-Upload のサンプルアプリケーションに、認証を回避して任意のファイルがアップロード可能となる脆弱性が報告されています。
-
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
メディアでは、サイバー攻撃とマフィアの関係を報じることはあるが、その詳細をなかなか表にでてこない。マフィア研究では、シェリング、ガンベッタ、ヴァレーゼらの論文が有名だが、新たな論文がジョナサン・ラスタウス氏によって発表された。
ソース・関連リンク
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
セイコーエプソンの複数のプリンタ、スキャナ製品に脆弱性(JVN)
Appleが「macOS」「iOS」など8製品のセキュリティアップデートを公開(JVN)
Adobe Flash Playerアップデート、攻撃も確認されているため至急の適用を(JPCERT/CC、IPA)
オムロンのFA統合ツールパッケージ「CX-One」に複数の脆弱性(JVN)
PHP において imap_open 関数の実装不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「Hitachi Command Suite製品」など複数の製品に脆弱性(HIRT)
インシデント・事故 記事一覧へ
第三者からの不正アクセスにより改ざん被害、悪意あるサイトへ自動的に誘導(SHF)
他サイトから不正取得したアドレスを使用しての会員手続きで仮登録メールを配信、現在は収束へ(サンドラッグ)
誤送信で居宅介護支援事業所256社のアドレスが流出(福岡市保健福祉局精神保健福祉センター)
ファイルの誤添付により事業者の情報漏えいが判明(消費者庁)
「農家のおしごとナビ」に不正アクセス、会員情報が流出し悪用された可能性(あぐりーん)
女性の電話番号を無断で持ち帰り私用携帯から架電、停職3月の懲戒処分に(郡山市)
調査・レポート・白書 記事一覧へ
企業のIaaS、PaaSの設定ミスの件数は月2,200件超(マカフィー)
「超限戦」時代、軍事大国アメリカの迷走 - 書評「大統領失踪」
「3ウェイ・ハンドシェイク」を悪用したSYN/ACKリフレクター攻撃を確認(警察庁)
日本語のBECやセクストーション初確認、日本への攻撃が本格化か(トレンドマイクロ)
2018年前期に報道された情報システム障害は35件、高水準で推移(IPA)
不正払い戻しの被害が個人・法人ともに半分以下に減少(全銀協)
研修・セミナー・カンファレンス 記事一覧へ
誰もが安全で快適に感じるアプリ環境に近づく「TikTok」(Bytedance)
小池都知事他講演「Cybertech Tokyo 2018」11月29日から開催(ナノオプト・メディア)
サイバー犯罪におけるマフィアの機能とロシアンマフィア新潮流:オックスフォード大学研究
![2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018] 画像](/imgs/std_m/25811.jpg)
2018年のサイバー攻撃といえば? 選ばれた4つのテーマ [Internet Week 2018]
セキュリティ競技 Hardening Project、スポンサー参加の新しい形
![[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像](/imgs/std_m/25020.jpg)
![[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像](/imgs/std_m/24158.jpg)
![[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像](/imgs/std_m/22971.jpg)
