TableMaster for Elementor <= 1.3.6 - 認証済み (Author+) ユーザーによる 'csv_url' パラメータを介したサーバーサイドリクエストフォージェリ (Server-Side Request Forgery)
プラットフォーム
wordpress
コンポーネント
tablemaster-for-elementor
修正版
1.3.7
TableMaster for Elementorプラグインは、WordPressサイトで高度なレスポンシブテーブルを作成するためのツールです。CVE-2025-14610は、このプラグインのバージョン1.0.0から1.3.6までの間で発見されたSSRF脆弱性です。攻撃者は認証された状態で、任意のURLへのリクエストを送信し、内部ネットワーク上の機密情報にアクセスする可能性があります。この脆弱性はバージョン1.3.7で修正されています。
このCVEがあなたのプロジェクトに影響するか確認
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。
影響と攻撃シナリオ
このSSRF脆弱性を悪用されると、攻撃者はTableMaster for ElementorプラグインのData TableウィジェットのCSVインポート機能を利用して、WordPressサイトから内部ネットワーク上のリソースにアクセスできます。例えば、ローカルファイルシステム上のwp-config.phpファイルを読み取ることで、データベースの認証情報やその他の機密情報を取得する可能性があります。さらに、攻撃者は内部ネットワーク上の他のサーバーに対してリクエストを送信し、そのサーバーの脆弱性を悪用する足がかりにすることも考えられます。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。
悪用の状況
この脆弱性は、認証が必要なため、攻撃者はWordPressサイトへのログインが必要です。KEVへの登録状況は不明です。公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であり、今後悪用される可能性があります。2026年1月28日に公開されました。
リスク対象者翻訳中…
WordPress websites utilizing the TableMaster for Elementor plugin, particularly those with shared hosting environments or legacy configurations, are at risk. Sites where the 'csv_url' parameter is exposed to users with Author or higher roles are especially vulnerable.
検出手順翻訳中…
• wordpress / composer / npm:
grep -r 'csv_url' /var/www/html/wp-content/plugins/tablemaster-for-elementor/*• generic web:
curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=tablemaster_import_csv&csv_url=http://internal-server/sensitive-file.txt• wordpress / composer / npm:
wp plugin list --status=active | grep tablemaster-for-elementor攻撃タイムライン
- Disclosure
disclosure
脅威インテリジェンス
エクスプロイト状況
EPSS
0.01% (2% パーセンタイル)
CISA SSVC
CVSS ベクトル
これらのメトリクスの意味は?
- Attack Vector
- ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
- Attack Complexity
- 低 — 特別な条件不要。安定して悪用可能。
- Privileges Required
- なし — 認証不要。資格情報なしで悪用可能。
- User Interaction
- なし — 自動かつ無音の攻撃。被害者は何もしない。
- Scope
- 変化あり — 攻撃が脆弱なコンポーネントを超えて他のシステムに波及可能。
- Confidentiality
- 低 — 一部データへの部分的アクセス。
- Integrity
- 低 — 限定的な範囲でデータ変更可能。
- Availability
- なし — 可用性への影響なし。
影響を受けるソフトウェア
パッケージ情報
- アクティブインストール数
- 100ニッチ
- プラグイン評価
- 5.0
- WordPressが必要
- 6.3+
- 動作確認済みバージョン
- 7.0
- PHPが必要
- 7.4+
弱点分類 (CWE)
タイムライン
- 予約済み
- 公開日
- 更新日
- EPSS 更新日
緩和策と回避策
TableMaster for Elementorプラグインのバージョンを1.3.7以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Data TableウィジェットのCSVインポート機能を一時的に無効にするか、許可するURLを厳密に制限するなどの回避策を検討してください。Webアプリケーションファイアウォール(WAF)を導入し、SSRF攻撃を検知・防御することも有効です。また、wp-config.phpファイルのアクセス権を制限し、外部からの直接アクセスを防止することも重要です。
修正方法
バージョン 1.3.7 以上、または最新の修正バージョンにアップデートしてください
CVEセキュリティニュースレター
脆弱性分析と重要アラートをメールでお届けします。
よくある質問
CVE-2025-14610 — SSRF in TableMaster for Elementorとは何ですか?
CVE-2025-14610は、TableMaster for Elementorプラグインのバージョン1.0.0~1.3.6において、認証された攻撃者が任意のURLへのリクエストを送信できるSSRF脆弱性です。
CVE-2025-14610 in TableMaster for Elementorの影響はありますか?
TableMaster for Elementorプラグインのバージョン1.0.0~1.3.6を使用しているWordPressサイトは、この脆弱性によって内部ネットワーク上の機密情報が漏洩するリスクがあります。
CVE-2025-14610 in TableMaster for Elementorを修正するにはどうすればよいですか?
TableMaster for Elementorプラグインをバージョン1.3.7以降にアップデートしてください。アップデートが難しい場合は、CSVインポート機能を無効にするなどの回避策を検討してください。
CVE-2025-14610は積極的に悪用されていますか?
現時点では公開PoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、今後悪用される可能性があります。
CVE-2025-14610に関するTableMaster for Elementorの公式アドバイザリはどこで入手できますか?
TableMaster for Elementorの公式アドバイザリは、プラグインの公式サイトまたはWordPressプラグインディレクトリで確認できます。