Defiantは1月14日(米国時間)、「W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery」において、WordPressのキャッシュプラグイン「W3 Total Cache」に脆弱性が存在すると報じた。

この脆弱性を悪用されると、特定のアクセス権を持つ認証済みの攻撃者に情報の窃取およびWebアプリケーションを起点とした任意のWebリクエストを実行される可能性がある。

  • W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery

    W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery

脆弱性に関する情報

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-12365 - 不十分な認証の脆弱性。Subscriberレベル以上のアクセス権を持つ認証済みの攻撃者は、プラグインのnonce値を取得することで不正なアクションを実行する可能性がある(CVSSスコア: 8.5)

脆弱性が存在する製品

脆弱性が存在するとされる製品およびバージョンは次のとおり。

  • W3 Total Cache 2.8.1およびこれ以前のバージョン

脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

  • W3 Total Cache 2.8.2

影響と対策

W3 Total Cache」は、100万サイト以上にインストールされている人気のWordPressプラグイン。本稿執筆時点において、半数以上のWebサイトが脆弱なバージョンを運用しているものとみられる。

  • プラグインのバージョン分布 - 引用:wordpress.org

    プラグインのバージョン分布  引用:wordpress.org

発見された脆弱性の深刻度は重要(Important)と評価されており注意が必要。当該プラグインを利用しているWordPressサイトの管理者は、速やかにプラグインをアップデートすることが推奨されている。