WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.04.26(水)

WordPress に REST API における値検証不備により遠隔から任意のコンテンツが上書き可能となる脆弱性(Scan Tech Report)

脆弱性と脅威 エクスプロイト

◆概要
世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。脆弱性を攻撃者に悪用されることにより、既存のコンテンツを書き換えられてしまいます。当該脆弱性に対処されたバージョンがすでに公開されているため、WordPress をアップデートすることにより対策することを推奨します。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性には本記事執筆時点 (2017 年 2 月 9 日) では CVE 識別子の割り当ては無く、脆弱性の影響を受けるバージョンは限定的です。しかし、脆弱性を悪用するための HTTP リクエストが容易に作成可能であり、脆弱性の悪用の前提条件に認証を必要としないため、攻撃者から狙われる可能性が高いと考えられます。すでに当該脆弱性による被害事例が観測されているという報道 (関連情報 [3]、[4]、[5]) もあり、WordPress の利用者数規模を考慮すると、社会的な影響度が高い脆弱性であると考えられます。WordPress を最新版にアップデートすることにより、早急に対策してください。
----------------------------------------------------------------------
◆深刻度(CVSS)
本記事執筆時点 (2017 年 2 月 9 日) で CVE 識別子の割り当ておよび CVSS 値情報は確認していません。
----------------------------------------------------------------------
◆影響を受けるソフトウェア
WordPress 4.7 および 4.7.1 が当該脆弱性の影響を受けます。脆弱性は 4.7 から導入された REST API の機能に起因するものであるため、4.7 系未満のソフトウェアについては当該脆弱性の影響を受けません。
----------------------------------------------------------------------
◆解説
世界的なシェアを誇る CMS ソフトウェアである WordPress のバージョン 4.7 および 4.7.1 に、遠隔から任意のコンテンツが上書きされてしまう脆弱性が報告されています。

当該脆弱性は RESTful なコンテンツ作成を実現するために WordPress のバージョン 4.7 から標準化された REST API の機能に起因するものです。 API の update_item_permissions_check メソッドと update_item メソッドにおける投稿 ID の検証不備のため、攻撃者は当該不備を悪用することにより、本来は権限がないコンテンツの内容を書き換えることが可能となります。
《株式会社ラック サイバー・グリッド研究所》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. 侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

    侵入した Linux から平文の認証情報を抽出するスクリプト mimipenguin.sh(Scan Tech Report)

  2. 「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

    「Apache Tomcat」がアップデート、情報漏えいやDoSの脆弱性に対応(JVN)

  3. 「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

    「ntpd」にDoS攻撃を受けるなど複数の脆弱性、アップデートを呼びかけ(JVN)

  4. Apache Struts 2.x においてパーサの値検証不備により任意のコードが実行可能となる脆弱性(Scan Tech Report)

  5. 「Apache Struts2」に任意コード実行の脆弱性、至急の対策を呼びかけ(IPA)

  6. 少人数による攻撃でも深刻な影響を与える「Slow HTTP DoS Attack」を把握(警察庁)

  7. 「iOS」にWi-Fi chip 上で任意のコードを実行される脆弱性(JVN)

  8. クローズドな環境からUSBストレージを介してデータを窃取する手法を確認(JPCERT/CC)

  9. すべての Microsoft Office 製品が影響する脆弱性、すでに攻撃も発生(JVN)

  10. 東芝製メモリカード関連ソフトのインストーラにコード実行の脆弱性(JVN)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×