セキュリティ研究者らは最近、人気のWordPress最適化ツールに深刻な脆弱性を発見しました。具体的には、CVE-2026-8809として追跡されるACFEの重大な権限昇格の欠陥が調査によって特定されました。このセキュリティ上の欠陥は、ウェブサイト管理者向けのオールインワン拡張スイートである「Advanced Custom Fields: Extended」に影響を与えます。このツールは、幅広い最適化機能を備えた強力な管理フレームワークを提供しています。この拡張機能のアクティブインストール数は10万件を超えているため、数千のウェブサイトが直ちに危険にさらされています。そのため、サイト管理者は不正なWordPress管理者アカウント作成の悪用を防ぐために、最新のアップデートを適用する必要があります。
バリデーション回避のメカニズム
この脆弱性の根本原因は、コアフォーム処理コード内の不適切な入力バリデーションにあります。具体的には、after_validate_save_post()関数内に脆弱性が存在します。フォーム送信時、このコンポーネントは攻撃者が制御する_acf_post_idというPOSTパラメータを無条件に信頼します。さらに、アプリケーションはこの値に対して一切の同一性チェックや整合性検証を行いません。そのため、未認証のユーザーがパラメータを操作してクリーンアップ処理の分岐を選択することができます。この特定の実行経路では、acfe:のプレフィックスが付いていないバリデーションエラーが静かに破棄されます。
セキュリティ機能ガードの無効化
許可リスト保護の無効化
このエラーの結果として、攻撃者は組み込みのシステム防御を無効化することができます。たとえば、このスクリプトはacfe_field_user_roles::validate_front_value()によって追加されたロール許可リストの検証エラーをバイパスします。さらに、acfe_module_form_action_user::validate_action()によって追加された管理者ロールの権限ガードエラーもバイパスします。
ユーザー挿入制限のバイパス
その結果、内部のwp_insert_user()関数が安全上の制限なしに実行されます。システムはその後、攻撃者が指定した管理者ロールの引数を使用してリクエストを処理します。この一連の自動処理により、新たな管理者レベルのユーザーアカウントが作成されます。最終的に、このACFE権限昇格の脆弱性により、攻撃者は侵害されたWordPressサイトを完全に支配することになります。
攻撃対象の条件と対策ガイドライン
ただし、攻撃者がこの拡張機能を実行しているすべてのウェブサイトを標的にできるわけではありません。新たな攻撃には、ロールフィールドをマッピングした「ユーザー作成」アクションが設定された公開ACFEフロントエンドフォームが必要です。ウェブサイトがこの条件に該当する場合、直ちに防御策を講じる必要があります。
プラットフォームを保護するには、以下の重要な手順に従ってください:
- パッチの適用:直ちにシステムをパッチ適用済みバージョン0.9.2.6にアップグレードしてください。
- アクティブフォームの監査:すべての公開フロントエンドフォームを確認し、ロールマッピングの設定が安全であることを確認してください。
幸いなことに、開発者はこの危険な欠陥に対処するためのセキュリティアップデートをリリースしました。この迅速なパッチ適用を実施することで、バリデーション回避の経路を完全に無効化できます。
翻訳元: https://meterpreter.org/acfe-privilege-escalation-flaw-wordpress/
