CVE-2024-10470: 任意ファイルアクセス in WPLMS Learning Management System

この脆弱性は、攻撃者がサーバー上の任意のファイルを読み書きできることを意味します。特に、wp-config.phpファイルが削除されると、データベース接続情報が失われ、WordPressサイト全体が停止する可能性があります。さらに、攻撃者はwp-config.phpを改ざんすることで、データベースへの不正アクセスや、悪意のあるコードの実行を試みる可能性があります。この脆弱性は、WordPressサイトの機密情報漏洩、改ざん、そして最終的には完全な制御奪取につながる重大なリスクをもたらします。類似の脆弱性は、WordPressプラグインの不備から発生することが多く、セキュリティ対策の強化が求められます。

WordPress websites utilizing the WPLMS Learning Management System plugin, particularly those running versions prior to a patch release, are at significant risk. Shared hosting environments where file permissions are not tightly controlled are especially vulnerable. Websites with legacy WordPress configurations or those lacking robust security monitoring practices are also at increased risk.

• wordpress / composer / npm:

grep -r "readfile(" /var/www/html/wp-content/plugins/wplms/

• wordpress / composer / npm:

grep -r "unlink(" /var/www/html/wp-content/plugins/wplms/

• wordpress / composer / npm:

wp plugin list | grep wplms

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/wplms/some-sensitive-file.php

1. 2024-11-09Disclosure

   disclosure

1. 予約済み2024-10-28
2. 公開日2024-11-09
3. 更新日2024-11-12
4. EPSS 更新日2026-04-02

まず、WPLMS Learning Management Systemをバージョン4.963以降にアップデートすることを強く推奨します。アップデートが困難な場合は、ファイルシステムへのアクセス権を制限し、WPLMSディレクトリへの書き込み権限を削除することで、攻撃の影響を軽減できます。また、WAF（Web Application Firewall）を導入し、不正なファイルアクセス試行を検知・遮断するルールを設定することも有効です。さらに、WordPressのセキュリティプラグインを導入し、ファイル整合性チェックや不正なファイル変更の監視を行うことで、早期に異常を検知できます。