WordPress向けのAdmin and Site Enhancements(ASE)プラグインに権限昇格の脆弱性が確認され、7.6.2.1までの無料版およびPro版の両方に影響します。
この欠陥により、ユーザーがより高いレベルのアクセス権限を取り戻せてしまい、深刻なセキュリティリスクとなります。この問題はバージョン7.6.3で修正され、CVE-2025-24648およびCVE-2024-43333として追跡されています。
10万件を超えるアクティブインストール数を持つASEプラグインは、WordPressの管理作業フローを強化するために設計されています。今回のセキュリティ上の欠陥は、「View Admin as Role(ロールとして管理画面を表示)」機能に起因しており、これが有効になっていると、ユーザーが不適切に以前のロールを復元できてしまいます。
管理者がユーザーのアクセス権を引き下げた場合でも、影響を受けるユーザーはこの脆弱性を悪用して、管理者権限などのより高い権限を復元できる可能性があります。
Patchstackのセキュリティアナリストは、この欠陥がユーザーロール復元に対するチェック不足に起因することを発見しました。具体的には、この処理に強固な権限検証が含まれておらず、nonceチェックのみに依存していました。
その結果、ユーザーメタデータに以前のより高いロールが保存されている場合、認証済みユーザーであれば誰でも権限を昇格できる可能性がありました。
「この処理にはnonceチェックを含め適切なチェックがなかったため、ユーザーは任意のユーザーのロールをリセットできてしまいました」とPatchstackは説明しています。
WordPressの脆弱性について詳しく読む:WordPress Wofficeテーマのセキュリティ欠陥により緊急アップデートを促す
Patchstackは、WordPress管理者に対し、最新のASEプラグインアップデートを直ちに適用し、さらに次の追加推奨事項を実施するよう促しました。
- 不要であれば「View Admin as Role」機能を無効化する
- ユーザーロールと権限を定期的に監査する
- 追加の保護のためにセキュリティプラグインやサービスの利用を検討する
「ユーザーの権限チェックがnonceのみに依存しないようにすることは常に重要です。nonceがどこかで漏えいした場合、どのユーザーでも機密性の高い操作や機能にアクセスできてしまいます」とPatchstackは説明しています。
「nonceチェックに加えて、強固な権限チェックが重要であり、このような脆弱性がコードベースに持ち込まれないようにする必要があります。」
画像クレジット:Primakov / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/wordpress-ase-plugin-flaw/
