Ninja Forms – File Upload プラグインの重大な任意ファイルアップロード脆弱性が特定され、数千のWordPressサイトが侵害の危険にさらされています。
この問題はプラグインのバージョン3.3.26までに影響を与え、認証されていない攻撃者が悪質なファイルをアップロードできるようにして、潜在的にリモートコード実行(RCE)につながります。
この欠陥はCVSSスコア9.8を持っています。プラグインのアップロード処理機能における不十分なファイル検証に由来し、攻撃者が制限を回避してサーバーに直接有害なファイルを配置することができます。
この脆弱性はセキュリティ研究者のSélim Lanouar(whattheSlimeで知られている)によって発見され、Wordfence Bug Bounty Programを通じて報告されました。彼の発見に対して2145ドルの報酬を受け取ったと報じられています。
プラグインコードの分析によると、いくつかの検証チェックは存在しますが、アップロードプロセス中にファイルタイプと拡張子を適切に検証できていません。このギャップにより、攻撃者は以下を可能にします:
-
.phpなどの危険な拡張子を持つファイルをアップロードする
-
ファイル名を操作してセーフガードを回避する
-
パストトラバーサル技術を使用して機密ディレクトリにファイルを配置する
-
アップロード後にリモートで悪質なコードを実行する
その結果、攻撃者は影響を受けたウェブサイトの完全な制御を取得できる可能性があり、通常はWebシェルまたは同様のツールを配備することで行われます。
WordPressセキュリティ脆弱性の詳細を参照: 侵害されたWordPressサイトがグローバルインフォスティーラーキャンペーンでClickFix攻撃を配信
月曜日に公開されたアドバイザリーで、Wordfenceは2026年1月8日の報告に続いて迅速に対応したと述べました。「レポートを検証し、概念実証[PoC]エクスプロイトを確認しました」とチームは述べました。
プラグイン開発者は2月10日に部分的な修正を発行し、その後3月19日にバージョン3.3.27で完全なパッチを発行しました。
ユーザーは最新バージョンにすぐにアップデートすることを強く勧めます。パッチの遅延は、特に攻撃の容易さと認証が不要であることを考えると、サイトを悪用にさらされたままにする可能性があります。
翻訳元: https://www.infosecurity-magazine.com/news/flaw-ninja-forms-wordpress/
