HIGHCVE-2024-10011CVSS 8.1

BuddyPress <= 14.1.0 - 認証済み (購読者+) ディレクトリトラバーサル

Q: CVE-2024-10011 — ディレクトリトラバーサルはBuddyPressで何ですか？

CVE-2024-10011は、WordPressのBuddyPressプラグインのバージョン14.1.0以前に存在する、idパラメータを介したディレクトリトラバーサル脆弱性です。攻撃者はこの脆弱性を悪用して、サーバー上の機密ファイルにアクセスしたり、ファイルをアップロードしたりする可能性があります。

Q: CVE-2024-10011 in BuddyPressで影響を受けますか？

WordPressでBuddyPressプラグインをバージョン14.1.0以前で使用している場合は、影響を受けます。Windows環境でのみ影響を受けます。最新バージョンへのアップデートが必要です。

Q: CVE-2024-10011 in BuddyPressを修正するにはどうすればよいですか？

BuddyPressプラグインを最新バージョン（14.1.1以降）にアップデートしてください。アップデートがすぐに利用できない場合は、WAFを使用して攻撃をブロックするか、ファイルアップロードのディレクトリを制限してください。

Q: CVE-2024-10011は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、公開されている脆弱性情報に基づき、攻撃者がこの脆弱性を悪用する可能性は否定できません。

Q: CVE-2024-10011の公式BuddyPressアドバイザリはどこで入手できますか？

公式アドバイザリは、プラグインのリリースノートやWordPressのセキュリティブログで確認できます。

プラットフォーム

wordpress

コンポーネント

buddypress

修正版

14.1.1

AI Confidence: highNVDEPSS 1.3%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-10011は、WordPressプラグインBuddyPressにおいて、idパラメータを介したディレクトリトラバーサル脆弱性です。この脆弱性を悪用されると、認証された攻撃者は、Subscriber以上の権限を持つことで、意図しないディレクトリ外のファイルにアクセスしたり、ファイルをアップロードしたりすることが可能になります。影響を受けるバージョンは、14.1.0以前です。最新バージョンへのアップデートにより、この脆弱性は修正されています。

影響と攻撃シナリオ

このディレクトリトラバーサル脆弱性は、攻撃者がサーバー上の機密ファイルにアクセスしたり、悪意のあるファイルをアップロードしたりすることを可能にします。攻撃者は、Webルート外にファイルをアップロードすることで、サーバーの構成によっては、ダブル拡張子を持つファイルをアップロードできる可能性があります。これにより、Webサーバーの設定によっては、リモートコード実行（RCE）につながる可能性があります。この脆弱性は、Windows環境でのみ影響を受けます。攻撃者は、機密情報を盗み出し、Webサイトを改ざんし、さらにはサーバー全体を制御する可能性があります。

悪用の状況

CVE-2024-10011は、2024年10月25日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、公開されている脆弱性情報に基づき、攻撃者がこの脆弱性を悪用する可能性は否定できません。Windows環境でBuddyPressプラグインを使用している場合は、早急な対応が必要です。

リスク対象者翻訳中…

WordPress websites utilizing the BuddyPress plugin, particularly those running on Windows servers, are at risk. Shared hosting environments where users have Subscriber-level access or higher are also particularly vulnerable, as attackers can leverage this privilege to exploit the flaw. Legacy WordPress installations with outdated BuddyPress versions are also at increased risk.

検出手順翻訳中…

• wordpress / composer / npm:

grep -r 'id=../' /var/www/html/wp-content/plugins/buddypress/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/buddypress/?id=../etc/passwd' # Check for file disclosure

攻撃タイムライン

2024-10-25Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

1.31% (80% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントbuddypress

ベンダーbuddypress

影響範囲修正版

* – 14.1.014.1.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-10-15
公開日2024-10-25
EPSS 更新日2026-04-02

未パッチ — 公開から576日経過

緩和策と回避策

この脆弱性への主な対策は、BuddyPressプラグインを最新バージョン（14.1.1以降）にアップデートすることです。アップデートがすぐに利用できない場合、Webアプリケーションファイアウォール（WAF）を使用して、ディレクトリトラバーサル攻撃をブロックすることができます。また、WordPressの設定で、ファイルアップロードのディレクトリを制限することも有効です。ファイルアップロードの検証を強化し、ダブル拡張子を持つファイルのアップロードを禁止することも推奨されます。アップデート後、プラグインの動作を確認し、意図しないファイルへのアクセスがないことを確認してください。

修正方法翻訳中…

Actualice el plugin BuddyPress a la última versión disponible. Esto solucionará la vulnerabilidad de recorrido de directorios. Si no puede actualizar, considere desactivar el plugin hasta que pueda realizar la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-10011 — ディレクトリトラバーサルはBuddyPressで何ですか？