こんにちは。プライム・ストラテジーの相馬理紗です。 WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。
今回は、2025年3月27日~4月9日までに報告されたWordPress脆弱性のうち、Wordfenceが公開しているデータフィードより以下の条件を満たすものを紹介します。
- WordPress.orgにおける“Active installations"が10万以上である
- 日本語の翻訳に対応している
深刻度が高い脆弱性
深刻度が高い脆弱性は以下2件です。
プラグイン: Advanced Order Export For WooCommerce
| 対象バージョン | 3.6.0までの全てのバージョン |
|---|---|
| 修正バージョン | 4.0.1 |
| CVSS | 高 (7.5) |
| 脆弱性概要 | 3.6.0までの全てのバージョンに、空白文字を利用してXML構造を少し修正することで、XLSXリーダーでXXE攻撃を防ぐセキュリティ・スキャナを回避できる脆弱性が存在する。ユーザーが自分のExcel (XLSX) シートをアップロードできるサーバで、細工されたシートを提供することによって、サーバファイルや機密情報が開示される可能性がある |
| 対応方法 | 4.0.1以降にアップデートする |
| CVE | https://www.cve.org/CVERecord?id=CVE-2024-45293 |
| 公開日 | 2024-10-07 00:00:00 (2025-04-07 18:19:55更新) |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/38f950b7-e3a0-4e05-a8b0-9cc6b6c66b0c |
プラグイン: TablePress
| 対象バージョン | 2.4.2までの全てのバージョン |
|---|---|
| 修正バージョン | 2.4.3 |
| CVSS | 高 (7.5) |
| 脆弱性概要 | 2.4.2までの全てのバージョンに、空白文字を利用してXML構造を少し修正することで、XLSXリーダーでXXE攻撃を防ぐセキュリティ・スキャナを回避できる脆弱性が存在する。ユーザーが自分のExcel (XLSX) シートをアップロードできるサーバに細工されたシートを提供することによって、サーバファイルや機密情報が開示される可能性がある |
| 対応方法 | 2.4.3以降にアップデートする |
| CVE | https://www.cve.org/CVERecord?id=CVE-2024-45293 |
| 公開日 | 2024-10-07 00:00:00 (2025-04-07 18:19:55更新) |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/38f950b7-e3a0-4e05-a8b0-9cc6b6c66b0c |
これらの脆弱性は、ユーザーが自分のエクセル (XLSX) シートをアップロードできるサーバに細工されたシートを提供することによって、サーバファイルや機密情報が開示される可能性があるものです。
ファイルのアップロードには一般的に権限が必要となりますが、認証していない攻撃者のアップロードが許可されていないか確認が必要です。
プラグインが同梱するPHPライブラリ PhpSpreadsheet 1.29.1未満のすべてのバージョン、2.0.0から2.1.1未満のすべてのバージョン、2.2.0から2.3.0未満の全てのバージョンが影響を受けます。
他の脆弱性: 14件
以下、他の脆弱性14件を紹介しましょう。
プラグイン: ElementsKit Elementor Addons and Templates
| 対象バージョン | 3.4.7までの全てのバージョン |
|---|---|
| 脆弱性概要 | 寄稿者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/35969379-e668-4045-8de7-696f196ba5b0 |
プラグイン: Photo Gallery by 10Web
| 対象バージョン | 1.8.32までの全てのバージョン |
|---|---|
| 脆弱性概要 | 管理者者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる。これはマルチサイトでインストールされている場合と、unfiltered_htmlを無効にしてインストールされている場合にのみ影響する |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/66fd9aa4-c8ec-42d6-b03a-7534d964e38f |
プラグイン: LuckyWP Table of Contents
| 対象バージョン | 2.1.10までの全てのバージョン |
|---|---|
| 脆弱性概要 | 認証していない攻撃者が、管理者にリンクをクリックさせることで、偽のリクエストを使って任意のウェブスクリプトをページに挿入することが可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/82df5b2e-4c4a-402f-99c9-694fa710009b |
プラグイン: Advanced Google reCAPTCHA
| 対象バージョン | 1.29までの全てのバージョン |
|---|---|
| 脆弱性概要 | 購読者以上の権限を持つユーザーで認証済の場合に、特にプラグインの設定ページを開いたことがなく、かつ、「welcome message」を消していない場合、既存のSQLクエリに追加のSQLクエリを付加することで機密情報をデータベースから抜き出すことを可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/963a9b30-9194-4abc-aa69-eb333cbddef3 |
プラグイン: Responsive Lightbox & Gallery
| 対象バージョン | 2.4.8までの全てのバージョン |
|---|---|
| 脆弱性概要 | 寄稿者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/d99d4b9a-aa09-434d-91a8-7afaa0e8b5db |
この脆弱性は、プラグインが同梱するJavaScriptライブラリFancyBoxのバージョン1.3.4 から3.5.7までに存在する脆弱性に起因するものです。
プラグイン: Firelight Lightbox
| 対象バージョン | 2.3.3までの全てのバージョン |
|---|---|
| 脆弱性概要 | 寄稿者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/d99d4b9a-aa09-434d-91a8-7afaa0e8b5db |
この脆弱性は、プラグインが同梱するJavaScriptライブラリFancyBoxのバージョン1.3.4から3.5.7までに存在する脆弱性に起因するものです。
プラグイン: Pods
| 対象バージョン | 3.2.8.1までの全てのバージョン |
|---|---|
| 脆弱性概要 | 管理者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる。これはマルチサイトでインストールされている場合と、unfiltered_htmlを無効にしてインストールされている場合にのみ影響する |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/43b59e94-047e-4bdf-abe1-538f2f043ffe |
プラグイン: Enable Media Replace
| 対象バージョン | 4.1.5までの全てのバージョン |
|---|---|
| 脆弱性概要 | 認証していない攻撃者が、ユーザーにリンクをクリックさせることで、偽のリクエストを使って任意のウェブスクリプトをページに挿入することが可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/54c79532-588d-4afd-ad01-199b5c4ce4d0 |
プラグイン: Smush Image Optimization
| 対象バージョン | 3.17.0までの全てのバージョン |
|---|---|
| 脆弱性概要 | 管理者以上の権限を持つユーザーで認証済の場合に、意図されたディレクトリの外のファイルを操作可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/5d4c92dd-a605-42b5-af10-0a0e25461dde |
プラグイン: Photo Gallery by 10Web
| 対象バージョン | 1.8.33までの全てのバージョン |
|---|---|
| 脆弱性概要 | 認証されていない第三者が、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/6d849f5a-f013-4b1d-b606-c7efefdfaca5 |
プラグイン: LuckyWP Table of Contents
| 対象バージョン | 2.1.10までの全てのバージョン |
|---|---|
| 脆弱性概要 | 認証されていない第三者が、管理者にリンクをクリックさせることで、偽のリクエストを使って任意のウェブスクリプトをページに挿入することが可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/82df5b2e-4c4a-402f-99c9-694fa710009b |
プラグイン: Slider, Gallery, and Carousel by MetaSlider
| 対象バージョン | 3.94.0までの全てのバージョン |
|---|---|
| 脆弱性概要 | 管理者者以上の権限を持つユーザーで認証済の場合に、ユーザーが挿入されたページにアクセスするたびにウェブスクリプトが実行される、任意のウェブスクリプトをページに挿入できる。これはマルチサイトでインストールされている場合と、unfiltered_htmlを無効にしてインストールされている場合にのみ影響する |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/af343eab-8327-4b13-91b9-f58535014d47 |
プラグイン: Broken Link Checker by AIOSEO
| 対象バージョン | 1.2.3までの全てのバージョン |
|---|---|
| 脆弱性概要 | 寄稿者以上の権限を持つユーザーで認証済の場合に、既存のSQLクエリーに追加のSQLクエリーを付加することで機密情報をデータベースから抜き出すことを可能となる |
| 詳細 | https://www.wordfence.com/threat-intel/vulnerabilities/id/ce2d582e-4f50-4b55-9f3b-3c46d96c0927 |
Windows 11 24H2、自動で行われるストレージ暗号化に注意を
