10万件以上の有効インストール数を持つWordPressプラグイン「Advanced Custom Fields: Extended」に存在する重大な権限昇格の脆弱性により、未認証の攻撃者が権限を管理者レベルまで引き上げることが可能になります。
研究者らはこの欠陥を特定し、Wordfenceのバグバウンティプログラムを通じて責任ある形で報告し、この発見に対して975ドルの報奨金を獲得しました。
脆弱性は、acfe_module_form_action_userクラス内のプラグインの insert_user() 関数に存在します。脆弱なコードは、フォーム送信を処理する際にユーザー役割の制限を検証できていません。
管理者が「ユーザー作成」または「ユーザー更新」のフォームアクションに役割フィールドを設定した場合でも、プラグインはフィールドグループ設定で定義されたフィールドレベルの役割制限を強制しません。
これにより、攻撃者は登録時にユーザー役割を任意に「administrator」に設定でき、すべてのアクセス制御を回避できます。
この脆弱性は、プラグインが許可された役割を検証しないままユーザー登録の引数を構築する際に発生します。
コードは送信されたフォームデータを反復処理し、設定された制限と照合することなく値をそのままWordPressの wp_insert_user() 関数に渡します。
攻撃者はフォーム送信に「administrator」の役割パラメータを注入でき、プラグインはそれを検証なしで処理します。
この欠陥の影響を受けるのは、ユーザー作成フォームに役割フィールドが明示的に追加されているサイトのみです。この設定は一般的ではない可能性がありますが、脆弱なインストール環境では存在します。
悪用が成功すると、サイトは完全に侵害されます。攻撃者が管理者アクセスを得ると、バックドアを含む悪意のあるプラグインをアップロードしたり、スパムを注入したりユーザーをリダイレクトさせるようにコンテンツを改ざんしたり、永続的なアクセスを維持したりできます。
ベンダーは2025年12月14日に修正版であるバージョン0.9.2.2をリリースし、この欠陥に対処しました。WordPressサイト管理者は、リスクを軽減するため直ちにこのバージョンへ更新すべきです。
迅速なパッチ提供と協調的な情報開示は、効果的な脆弱性管理を示しています。深刻度が重大で未認証の攻撃ベクターであることを踏まえ、このプラグインを使用しているサイト所有者は直ちに更新状況を確認すべきです。
翻訳元: https://cyberpress.org/wordpress-plugin-vulnerability-privilege-escalation/