WordPressの人気アカウントプラグインにCVSS9.8の脆弱性 直ちに更新を
WordPressのプラグイン「Ultimate Member」に特権昇格の脆弱性が見つかった。同脆弱性はサイバー攻撃に積極的に利用されているため注意が必要だ。
セキュリティ企業DefiantのWordfence脅威インテリジェンスチームは2023年6月29日(現地時間)、CMS「WordPress」のプラグイン「Ultimate Member」に含まれる特権昇格の脆弱(ぜいじゃく)性がサイバー攻撃にアクティブに利用されていると報告した。
CVSSスコア値は9.8 直ちにアップデート適用を
Ultimate Memberは20万以上のWebサイトにインストールされているWordPressプラグインだ。ユーザー登録とアカウント管理機能を実現するプラグインで、これを使うことでユーザーがサインアップしてWebサイトのメンバーになる処理を簡単に実行できるようになる。
今回Ultimate Memberに見つかったのは、特権昇格の脆弱性で「CVE-2023-3460」として特定されている。共通脆弱性評価システム(CVSS)のスコア値は9.8で深刻度「緊急」(Critical)に分類されているため注意が必要だ。
Ultimate Memberはサインアップフォーラムにおいて不正行為が実行されないようにフィルター機能が用意されている。しかしWordfence脅威インテリジェンスチームは、スラッシュや文字エンコーディングなどを利用することで設定されたフィルター機能をバイパスすることが可能だと指摘している。この脆弱性を利用することでユーザーを「管理者」に設定でき、結果としてユーザーに対して完全なアクセス権を付与してしまうとされている。
脆弱性の影響を受けるバージョンは以下の通りだ。
- Ultimate Member WordPressプラグイン version 2.6.6およびこれ以前のバージョン
本稿執筆段階ではすでに「Ultimate Member WordPressプラグイン version 2.6.7」が公開されている。該当プラグインを使用している場合は急ぎ最新版にアップデートすることが推奨される。
Ultimate Memberプラグインは20万を超えるWebサイトにインストールされており、かつ、簡単に悪用できることから注意が必要だ。最新バージョンが公開されるまでの間にゼロデイの脆弱性としてサイバー攻撃者に悪用されていた可能性がある。該当するプラグインを使用している場合、迅速な最新バージョンへのアップデートや、悪用された痕跡がないかどうか確認することが望まれる。
関連記事
- 95%の従業員は、サイバー攻撃からの復旧方法を“理解していない”
企業は従業員のサイバーレジリエンス能力を高めるためにプログラムを提供しているが、その多くが適切な成果を挙げていないようだ。 - Teamsにマルウェアを送り込む手法をJUMPSECが発見 Microsoftは未対処
JUMPSECはMicrosoft Teamsの新たな脆弱性を報告した。これを悪用すると外部テナントから組織内にマルウェアを送り込むことが可能で、多数の組織が影響を受ける可能性がある。 - Rapid7が日本に特化したセキュリティ調査報告書を公開 攻撃傾向が明らかに
Rapid7は日本に特化したセキュリティ調査報告書を公開した。日本は世界第3位の経済市場であることから、サイバー攻撃者の標的となるケースも多いという。 - Lenovo製ノートPCのBIOSに脆弱性 対象製品は多岐にわたるため迅速な確認を
Lenovo製PCのBIOSに複数の脆弱性が存在することが明らかになった。悪用された場合は任意のコードを実行される危険性がある。対象製品は多岐にわたるため、使用状況を確認の上、該当製品を使用している場合は迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.