WordPressの深刻な脆弱性「wp2shell」が発覚

セキュリティ企業Searchlight Cyberは先日、WordPressのコアコード内に潜む重大な欠陥を発見しました。このリモートコード実行(RCE)の脆弱性はログイン手続きを一切必要としません。悪意のあるユーザーであれば誰でも、デフォルト設定のシステム上で有害なコードを実行できてしまいます。最終的に、この脆弱性を突かれるとハッカーはサイトとそのデータベースを完全に掌握することになります。

安全のため詳細情報は非公開

専門家たちは直ちにWordPressチームへ詳細な報告書を送付しました。リスクの大きさを踏まえ、同チームは現時点で詳細情報を伏せています。それでも同社はwp2shell.comに無料の診断ツールを構築しており、サイト運営者は自分のページが安全かどうかを迅速に確認できます。

診断ツールの使い方

この診断ツールの使い方は非常にシンプルです。利用者は自分のWebアドレスを入力するだけでテストを開始できます。すると、ツールがWP-JSONリクエストを送信し、不正なサーバー応答がないかを調べます。該当するものが見つかった場合、システムは直ちに運営者へ警告を発します。したがって、管理者はWP-JSONへの無防備なアクセスを遮断するか、コードを更新する必要があります。

影響を受けるソフトウェアのバージョン

特定のバージョンのソフトウェアは、この脆弱性による明確な危険にさらされています。具体的には、WordPressバージョン6.9.0から6.9.4までが完全にリスクの対象となります。同様に、バージョン7.0.0および7.0.1も攻撃に対して無防備な状態です。一方で、バージョン6.8.5以下は完全に安全です。幸いにも、開発者はバージョン6.8.6および6.9.5に対して緊急の修正を配布しました。さらに、コアチームは7.1 Beta 2リリースでこの脆弱性を完全に修正しています。

恒久的な対策と一時的な対策

サイト管理者は、即効性のある対策と長期的な対策の両方を利用できます。問題を根本的に解決するには、バージョン7.0.2へのアップデートが必須です。この大型パッチは、REST APIルートの混同とSQLインジェクションの脆弱性を修正します。wp2shell pre-authentication RCE in WordPress coreに関する正式なガイドでも指摘されている通り、この脅威には迅速な対応が求められます。

一時的な緩和策の適用

代替策としては、ゲストによるWP-JSONアクセスを遮断するプラグインを追加する方法があります。ただし、この遮断措置によってサイトの通常動作が損なわれる可能性があります。最後に、Cloudflareを利用しているサイトは即座に安全性が確保されます。同ホスティングサービスが攻撃を遮断する新たなWAFルールを追加したためです。

翻訳元: https://meterpreter.org/wordpress-wp2shell-vulnerability/

ソース: meterpreter.org