プラットフォーム
wordpress
コンポーネント
swift-performance-lite
修正版
2.3.8
CVE-2024-10516は、WordPressプラグインSwift Performance LiteにおけるローカルPHPファイルインクルージョン(LFI)脆弱性です。この脆弱性を悪用されると、攻撃者はサーバー上で任意のPHPコードを実行し、機密情報を盗んだり、システムを制御したりする可能性があります。影響を受けるバージョンは、2.3.7.1以前です。開発者による修正が提供されており、速やかなアップデートが推奨されます。
この脆弱性は、認証されていない攻撃者がajaxify関数を通じて任意のPHPファイルをインクルードし、実行できることを意味します。攻撃者は、画像やその他の安全なファイルタイプをアップロードし、それらをインクルードすることで、アクセス制御をバイパスし、機密情報を取得したり、コードを実行したりすることが可能です。特に、WordPressサイトの管理者が安全でないファイルアップロードを許可している場合、攻撃のリスクが高まります。この脆弱性の悪用は、ウェブサイト全体の乗っ取りや、データベースへの不正アクセスにつながる可能性があります。
CVE-2024-10516は、2024年12月6日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、LFI脆弱性は一般的に悪用されやすく、攻撃者によるスキャンや攻撃の標的となる可能性が高いです。CISAのKEVリストへの登録状況は不明ですが、WordPressプラグインの脆弱性は広範囲に影響を及ぼす可能性があるため、注意が必要です。
Websites utilizing the Swift Performance Lite plugin, particularly those running older versions (≤2.3.7.1), are at risk. Shared hosting environments are especially vulnerable, as attackers may be able to exploit the vulnerability through other users' websites on the same server. WordPress installations with weak file upload permissions are also at increased risk.
• wordpress / plugin:
wp plugin list | grep 'Swift Performance Lite'• wordpress / plugin: Check plugin version. If <= 2.3.7.1, the system is vulnerable. • wordpress / server: Examine web server access logs for requests to the 'ajaxify' function with unusual or suspicious file paths (e.g., ../../). • wordpress / server: Monitor file uploads for PHP files disguised as other file types (e.g., image.php.jpg). • wordpress / server: Review WordPress plugin directory permissions to ensure only authorized users can upload files.
disclosure
エクスプロイト状況
EPSS
85.40% (99% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Swift Performance Liteプラグインを最新バージョン(2.3.7.2以降)にアップデートすることです。アップデートがすぐに利用できない場合、ファイルアップロード機能を一時的に無効にするか、アップロードされるファイルのタイプを厳密に制限することでリスクを軽減できます。また、WAF(Web Application Firewall)を導入し、不審なファイルインクルージョンの試みを検知・ブロックすることも有効です。WordPressのセキュリティプラグインを活用し、ファイルシステムの整合性を定期的に監視することも推奨されます。
Actualice el plugin Swift Performance Lite a la última versión disponible. La vulnerabilidad se encuentra en versiones anteriores a la más reciente. La actualización corregirá la vulnerabilidad de inclusión de archivos PHP.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-10516は、WordPressプラグインSwift Performance Liteのバージョン2.3.7.1以前に存在する、ローカルPHPファイルインクルージョンの脆弱性です。攻撃者はこの脆弱性を悪用して、サーバー上で任意のPHPコードを実行できる可能性があります。
はい、Swift Performance Liteプラグインのバージョンが2.3.7.1以前の場合、この脆弱性の影響を受けます。速やかに最新バージョンにアップデートしてください。
Swift Performance Liteプラグインを最新バージョン(2.3.7.2以降)にアップデートすることで、この脆弱性を修正できます。WordPressの管理画面からプラグインをアップデートするか、wp-cliコマンドを使用してください。
現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、LFI脆弱性は一般的に悪用されやすいため、注意が必要です。
Swift Performance Liteの公式アドバイザリは、プラグインの公式サイトまたはWordPressプラグインディレクトリで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。