WooCommerce Support Ticket System <= 17.7 - 認証済み (Subscriber+) による任意のファイル削除

この脆弱性は、攻撃者がサーバー上の重要なファイルを削除できるため、深刻な影響をもたらす可能性があります。例えば、wp-config.phpを削除することで、WordPressサイト全体の構成ファイルが失われ、攻撃者がサイトを完全に制御できるようになる可能性があります。また、データベースの接続情報を含むファイルを削除することで、データベースへの不正アクセスを許してしまう可能性もあります。この脆弱性は、Log4Shellのようなサプライチェーン攻撃のパターンに類似しており、広範囲にわたる被害をもたらす可能性があります。

WordPress websites utilizing the WooCommerce Support Ticket System plugin, particularly those with Subscriber-level users having excessive file system permissions, are at significant risk. Shared hosting environments where users have limited control over file system permissions are also particularly vulnerable.

• wordpress / composer / npm:

grep -r 'delete_uploaded_file' /var/www/html/wp-content/plugins/woocommerce-support-tickets/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep woocommerce-support-tickets

• wordpress / composer / npm:

find /var/www/html/wp-content/uploads/ -type f -mtime +7 -print

1. 2024-11-09Disclosure

   disclosure

1. 予約済み2024-10-31
2. 公開日2024-11-09
3. 更新日2024-11-12
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずWooCommerce Support Ticket Systemプラグインをバージョン17.8以降にアップデートすることを推奨します。アップデートが困難な場合は、ファイルシステムのアクセス権限を適切に設定し、攻撃者が削除できないように保護する必要があります。また、WAF（Web Application Firewall）を導入し、不正なファイルアクセスを検知・遮断するルールを設定することも有効です。プラグインのファイルパスを厳密に検証するカスタムコードを実装することも、一時的な回避策として検討できます。