新たに開示された脆弱性(CVE-2026-1492として追跡)は、WordPressのUser Registration & Membershipプラグインに影響を及ぼし、認証されていない攻撃者が認証を回避して完全な管理者権限を獲得することを可能にする重大な脆弱性をもたらします。
このプラグインは、ユーザー登録、メンバーシップ計画、アクセス制御を管理するために広く使用されており、WordPressの認証システムの深い部分で動作しているため、そのロジックの侵害は非常に深刻です。
この脆弱性は、フロントエンドとバックエンドコンポーネント間の不適切な信頼処理に由来しています。
研究者らが発見したところ、プラグインはリクエストセキュリティのためにnonceベースの検証とAJAXエンドポイントを使用していますが、これらのコントロールが不正しく実装されており、内部トークンがクライアント側のコンテキストに露出しています。
その露出により、攻撃者は細工されたリクエストで有効なセキュリティトークンを再利用でき、バックエンド認可コントロールをバイパスできます。
CYFIRMA Researchの分析により、クライアント側JavaScriptに露出されたnonce値は、/wp-admin/admin-ajax.phpをターゲットとする正当に見えるAJAXリクエストを細工するために利用可能であることが確認されました。
サーバー側の認証が適用されていないため、これらのリクエストはログイン認証情報を必要とせずにアカウントの作成、ロールの変更、またはバックエンドワークフローの有効化などの管理アクションを実行します。
制御された環境でのテストにより、複数の悪用経路が明らかになりました。
どちらの場合でも、攻撃者はWordPress管理ダッシュボードへの自動アクセスを獲得でき、認証境界の失敗を確認できます。
内部に入ると、敵はプラグインやテーマをインストール・変更したり、任意のコードを実行したり、隠された管理者アカウントやバックドアプラグインを介して永続性を確立したりできます。
単なる改ざんを超えて、攻撃者は機密構成データを流出させたり、ユーザーを悪意あるサイトにリダイレクトしたり、ホスティング環境の他の部分をターゲットとする二次攻撃を開始したりできます。
侵害の兆候には、認証されていないセッションからadmin-ajax.phpへの予期しないPOSTリクエスト、異常な権限昇格ログ、およびユーザーリストに現れる無許可の管理者アカウントが含まれます。これらのパターンを監視することは検出に不可欠です。
影響を受けるプラグインバージョンには、User Registration & Membership v5.1.2以前が含まれます。ベンダーはv5.1.3でこの問題にパッチを適用し、検証と権限実装メカニズムを強化しました。
管理者は直ちにアップグレードし、厳密なロールベースのアクセス規則を実装し、AJAXエンドポイントへの疑わしいPOSTアクティビティを監視する必要があります。
この攻撃の低い複雑性と完全な侵害の可能性を考えると、User Registration & Membershipプラグインを使用している組織は、直ちにパッチを適用し、継続的な監視を優先する必要があります。
この脆弱性は、認証がクライアント制御の仮定に依存してはならないことを開発者に思い出させます。堅牢なサーバー側の検証がWebアプリケーションセキュリティの基石のままです。
翻訳元: https://cyberpress.org/wordpress-bug-enables-takeover/