- King Addonsプラグインにより、WordPressサイトを完全に乗っ取ることが可能な2つの重大な脆弱性が存在
- バグにより、認証なしでのファイルアップロードや登録エンドポイント経由での権限昇格が可能
- 両方の脆弱性を修正するにはバージョン51.1.37へのアップデートが必要
King Addons for Elementorは、Elementorページビルダーを拡張し、追加のWordPressプラグインとして、様々なウェブサイトビルダー用ウィジェット、テンプレート、デザイン機能を提供していますが、専門家によると、脅威アクターが脆弱なウェブサイトを完全に乗っ取ることができる2つの重大な脆弱性が存在していました。
新たなセキュリティ勧告で、Patchstackは2つのバグについて詳述しています:認証不要の任意ファイルアップロードの脆弱性(CVE-2025-6327)と、登録エンドポイント経由での権限昇格の脆弱性(CVE-2025-6325)です。前者は重大度10/10(クリティカル)、後者も9.8/10(同じくクリティカル)となっています。
両方のバグにより、脅威アクターは脆弱なWordPressサイトを拠点として利用できます。コードやアカウントをサイト上に取得し、それらを使ってサイトの完全な乗っ取りやデータ窃取につながる行動を実行できます。
バグの修正
「King Addons Login | Register Form」ウィジェットを利用しているサイト管理者は、両方の脆弱性を修正し、サイト乗っ取りのリスクを軽減するため、できるだけ早くプラグインをバージョン51.1.37にアップデートする必要があります。
「両方の脆弱性は一般的な設定下で容易に悪用可能で、認証も不要です」とPatchstackは警告しています。「直ちにパッチを適用することを強く推奨します。」
Infosecurity Magazineによれば、ベンダーは2つのバージョンにわたり、ロールの許可リストや入力のサニタイズ、適切な権限を必要とし厳格なファイルタイプ検証を強制するアップロードハンドラーの導入によって脆弱性に対応しました。
King Addons for Elementorは1万以上のアクティブユーザーを持つ人気プラグインです。70以上のウィジェット、650以上のテンプレート、4,000以上のページセクションを提供し、ユーザーが広範なコーディング知識なしでウェブサイトを構築できるよう支援します。
WordPressのアドオンやテーマで重大な脆弱性が発見されるのは珍しいことではありません。
プラットフォームのサードパーティ製拡張機能は、サイバー犯罪者がWordPressサイトを侵害・乗っ取る最も一般的な手段であるため、ユーザーは使用しているアドオンのみを保持し、常に最新バージョンにアップデートすることが推奨されています。
