コンテンツマネジメントシステム(CMS)としてもっとも多く利用されている「WordPress」向けのプラグイン「Shortcodes Ultimate」に脆弱性があることが分り、注意を呼び掛けています。このプラグインは50万件以上で利用されているとのことでゼロディ攻撃が懸念されます。利用しているユーザーはできるだけ早くバージョンを確認し対応するようにしてください。
【脆弱性の種類】
ディレクトリトラバーサル
【影響を受けるシステム】
•Shortcodes Ultimate 4.10.0 より前のバージョン【想定される影響】
当該製品にログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる可能性があります。
【対応方法】
開発者が提供する情報をもとに、最新版へアップデートしてください。
【ベンダ情報】
Vladimir Anokhin
Changeset 1684377 – WordPress Plugin Repository
Shortcodes Ultimate - WordPress Plugins - Changelog
「ディレクトリトラバーサル」とは?
ディレクトリを遡り、本来はアクセスが禁止されているディレクトリにアクセスする攻撃手法のこと。階層(ディレクトリ)を指定する際、一つう上を意味する「../」のパスを指定し、公開されているディレクトリの上階層に入り込み、その下の併置されている本来、非公開で見られてはいけないディレクトリへアクセスできてしまう状態のことをいう。意図的に行う場合、攻撃者は個人情報や機密情報を盗んだり、悪意あるコードを書きこんだりといったサイバー攻撃を行う。近いものでSQLインジェクションがあるが、いずれもこういったことができないようにパスの指定を無効にする処理を施しておく必要がある。
CMSやそれに付随するプラグインは利用者が多くなる傾向があり、近年一度、脆弱性が見つかると一気に絨毯爆撃的に攻撃を仕掛けるゼロディ攻撃が始まります。こういったソリューションは便利である一方、こういったリスクがあることを認識し常に脆弱性情報にはアンテナを張るようにしてください。
詳細;JPCERT/CC
PARTNER
