QT KenthaRadio < 2.0.2 & OnAir2 < 3.9.9.2 - サーバーサイドリクエストフォージェリ & リモートファイルインクルージョン

このSSRF脆弱性は、攻撃者にとって非常に危険な状況を引き起こす可能性があります。攻撃者は、内部ネットワークリソースへのアクセス、機密情報の窃取、さらにはサーバーの完全な制御を試みる可能性があります。例えば、内部データベースへのアクセスを試みたり、クラウドストレージサービスから認証情報を盗み出したりすることが考えられます。RFI攻撃と組み合わせることで、攻撃者は悪意のあるスクリプトをサーバーに実行し、システムを完全に侵害する可能性があります。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

Websites utilizing the KenthaRadio WordPress plugin, particularly those running older versions (≤2.0.2), are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin configurations and updates. WordPress installations with limited security hardening and inadequate WAF protection are also highly susceptible to exploitation.

• wordpress / composer / npm:

grep -r 'kentharadio_proxy' /var/www/html/wp-content/plugins/kentha-radio/

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/kentha-radio/?kentharadio_proxy=http://internal-service/'

• wordpress / composer / npm:

wp plugin list --status=all | grep kentha-radio

1. 2021-06-28Disclosure

   disclosure

1. 予約済み2021-01-14
2. 公開日2021-06-28
3. 更新日2026-04-24
4. EPSS 更新日2026-04-02

この脆弱性への最良の対策は、KenthaRadio WordPressプラグインをバージョン2.0.2にアップデートすることです。アップデートがすぐに利用できない場合、WAF（Web Application Firewall）を導入し、SSRF攻撃を検知・ブロックするルールを設定することを検討してください。また、WordPressの設定で、define('WP_DEBUG', false); を設定し、エラーメッセージの表示を無効にすることで、攻撃者が脆弱性を特定する手掛かりを減らすことができます。プラグインのアップデート後、WordPressサイトのセキュリティログを監視し、不審なアクティビティがないか確認してください。