Ultimate Video Player <= 10.0 - 認証されていない任意のファイルダウンロード

この脆弱性を悪用されると、攻撃者は認証なしでサーバー上の任意のファイルにアクセスできます。これにより、設定ファイル、データベースダンプ、ソースコードなど、機密情報が漏洩する可能性があります。攻撃者は、この情報を使用して、システムへのさらなる侵入を試みたり、データを改ざんしたり、サービスを妨害したりする可能性があります。特に、データベースの認証情報が漏洩した場合、攻撃者はデータベースを完全に制御し、ウェブサイト全体を乗っ取る可能性があります。

Websites utilizing the Ultimate Video Player plugin, particularly those running older versions (≤10.0), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over file permissions and server configurations. WordPress sites with sensitive data stored on the same server are also at increased risk.

• wordpress / composer / npm:

grep -r 'content/downloader.php' /var/www/html/

• generic web:

curl -I https://your-wordpress-site.com/content/downloader.php | grep -i 'content-type'

• wordpress / composer / npm:

wp plugin list | grep "Ultimate Video Player"

1. 2025-03-07Disclosure

   disclosure

1. 予約済み2024-11-04
2. 公開日2025-03-07
3. EPSS 更新日2026-04-02

この脆弱性への対応として、まずUltimate Video Player WordPressプラグインを最新バージョン10.1以降にアップデートしてください。アップデートが困難な場合は、ウェブサーバーの設定で、プラグインのディレクトリへのアクセスを制限するルールを追加することを検討してください。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。プラグインのアップデート後、ファイルアクセス権限が適切に設定されていることを確認してください。