Defiantは1月14日(米国時間)、「W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery」において、WordPressのキャッシュプラグイン「W3 Total Cache」に脆弱性が存在すると報じた。
この脆弱性を悪用されると、特定のアクセス権を持つ認証済みの攻撃者に情報の窃取およびWebアプリケーションを起点とした任意のWebリクエストを実行される可能性がある。
-
W3 Total Cache <= 2.8.1 - Authenticated (Subscriber+) Missing Authorization to Server-Side Request Forgery
脆弱性に関する情報
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-12365 - 不十分な認証の脆弱性。Subscriberレベル以上のアクセス権を持つ認証済みの攻撃者は、プラグインのnonce値を取得することで不正なアクションを実行する可能性がある(CVSSスコア: 8.5)
脆弱性が存在する製品
脆弱性が存在するとされる製品およびバージョンは次のとおり。
- W3 Total Cache 2.8.1およびこれ以前のバージョン
脆弱性が修正された製品
脆弱性が修正された製品およびバージョンは次のとおり。
- W3 Total Cache 2.8.2
影響と対策
「W3 Total Cache」は、100万サイト以上にインストールされている人気のWordPressプラグイン。本稿執筆時点において、半数以上のWebサイトが脆弱なバージョンを運用しているものとみられる。
発見された脆弱性の深刻度は重要(Important)と評価されており注意が必要。当該プラグインを利用しているWordPressサイトの管理者は、速やかにプラグインをアップデートすることが推奨されている。