Patchstackは1月22日(現地時間)、「Privilege Escalation Vulnerability Patched in RealHome Theme」において、WordPressの不動産Webサイト向けテーマ「RealHomes」および同テーマに付属するプラグイン「Easy Real Estate」に緊急かつゼロデイの脆弱性が存在すると報じた。
これら脆弱性を悪用されると、認証されていないリモートの攻撃者にWebサイトを乗っ取られる可能性がある。
-
Privilege Escalation Vulnerability Patched in RealHome Theme
脆弱性の情報
脆弱性に関する情報は次のページにまとまっている。
- WordPress Real Homes plugin <= 4.3.6 - Privilege Escalation vulnerability - Patchstack
- WordPress Easy Real Estate plugin <= 2.2.6 - Privilege Escalation vulnerability - Patchstack
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-32444 - 不十分な認証と特権昇格の脆弱性。登録が有効な場合、認証されていない攻撃者は細工したHTTPリクエストを送信することで新規に管理者アカウントを登録できる(CVSSスコア: 9.8)
- CVE-2024-32555 - 特権の不正な割り当ての脆弱性。管理者の電子メールアドレスを知っている攻撃者は、管理者としてログインできる(CVSSスコア: 9.8)
脆弱性が存在する製品
脆弱性が存在する製品およびバージョンは次のとおり。
- RealHomesバージョン4.3.6およびこれ以前のバージョン
- Easy Real Estateバージョン2.2.6およびこれ以前のバージョン
影響と対策
「RealHomes」は、約32,000件の販売実績を誇る不動産Webサイト向けの人気テーマだ。本稿執筆時点において脆弱性は修正されておらず、同テーマを導入しているすべてのWebサイトが脆弱とみられている。
ベンダーはPatchstackからの報告に回答しておらず、また、報告後に3回バージョンアップしているが、そのいずれにも修正は含まれていない。したがって、これら脆弱性を放置するとWebサイトを乗っ取られる可能性があるため、対象製品を運用しているWordPressサイトの管理者は、当該テーマおよびプラグインを速やかに無効化することが推奨されている。
