- Smart Slider 3 WordPressプラグイン(80万サイトで使用)は、機密サーバーファイルへのアクセスを可能にする任意ファイル読み取り欠陥を含んでいました
- この脆弱性により、低権限アカウントでもAJAXエクスポート機能を介して認証情報と設定データを流出させることができました
- バージョン3.5.1.34でパッチがリリースされましたが、約50万サイトが依然として露出している。ユーザーは直ちに更新するよう促されています
数十万のウェブサイトで使用されている人気のあるWordPressプラグインが、脅威行為者がログイン認証情報などの機密情報を盗むことを可能にする脆弱性を含んでいたと、専門家が警告しています。
現在80万以上のウェブサイトで活動しているSmart Slider 3は、ユーザーがコードを書く必要なく、レスポンシブでカスタマイズ可能なスライダーとビジュアルコンテンツブロックを作成できるようにします。
しかしバージョン3.5.1.33以前はすべて、認証された脅威行為者がサーバー上のファイルにアクセスして読み取ることを可能にする任意ファイル読み取り欠陥に脆弱でした。
記事は以下に続きます
ウェブサイトのパッチ適用とセキュリティ確保
Smart Slider 3の脆弱性は、AJAXエクスポート機能における権限チェックの欠如に由来しています。セキュリティトークン(ノンス)が存在しますが、認証されたユーザーはこれを取得でき、低権限アカウント(購読者など)でもエクスポートプロセスをトリガーできます。
actionExportAll()関数は最終的に、ファイルタイプやソースを検証せずにfile_get_contents()を使用してファイルをダウンロード可能な.ZIPファイルにパッケージしており、その結果、攻撃者は機密設定ファイル(例えばwp-config.php)などの任意のサーバーファイルを含めることができます。この制限がないため、認証された攻撃者はサーバーに保存されている機密データを読み取ることができます。
一部のファイルには認証情報、キー、ソルトデータなどの機密情報が含まれているため、この脆弱性は相当な悪影響をもたらす可能性があります。しかし、脅威行為者が攻撃を実行するには認証される必要があるため、この脆弱性には中程度の重大度スコアが付けられました。ただし、メンバーシップとサブスクリプションオプションは最近多くのプラットフォームで「一般的」であると述べている人もいるため、リスクはこの脆弱性の重大度スコアが示すものより大きいことを示唆しています。
このバグは2026年2月下旬にセキュリティ研究者Dmitrii Ignatyevによって最初に発見され、3月初旬にWordfenceに報告されました。彼の発見に対して2,200ドルの報奨金を受け取りました。
Smart Slider 3の保守者であるNextendwebは、バージョン3.5.1.34でパッチをリリースしており、執筆時点で最新バージョンは正確に308,575回ダウンロードされています。これは約50万のウェブサイトがまだ脆弱であることを意味しています。
現在のところ、このバグが実際に悪用されたという報告はありませんが、ユーザーは標的にされるのを避けるために、できるだけ早くプラグインを更新することをお勧めします。
WordPressウェブサイトの保護
プラットフォームとして、WordPressは一般的に安全で既知の主要な脆弱性がないと考えられています。ただし、無料とプレミアムのカテゴリに分けられた、サードパーティのユーザーが構築したテーマとプラグインの膨大なリポジトリを運営しています。後者は通常、専用のメンテナンスと開発チームを備えており、そのため定期的に更新され、攻撃に対して強化されています。
一方、無料のものは、愛好家、小さなチーム、フリーランス開発者によってしばしば構築されています。ユーザーの間で人気があるにもかかわらず、多くのものが放棄されたり、メンテナンスされなかったり、不適切に管理されたりしています。そのため、一方では大きなセキュリティリスクを生み出し、他方では攻撃の機会を生み出します。
一般的な経験則として、セキュリティ研究者はWordPressユーザーにプラットフォーム、テーマ、プラグインを常に最新の状態に保つことをお勧めしています。さらに、ユーザーは積極的に使用しているテーマとプラグインのみをインストールしたままにし、デフォルトのセキュリティおよびプライバシー設定を必ず置き換えるようにお勧めしています。
そしてもちろん、あなたはTikTokでTechRadarをフォローすることもできます。ニュース、レビュー、ビデオ形式のアンボックスについては、WhatsAppからも定期的に更新を受け取ることができます。
