Homey Login Register <= 2.4.0 - homey_registerにおける認証されていない権限昇格

この脆弱性を悪用されると、攻撃者はHomey Login Registerプラグインを通じてWordPressサイトに新規アカウントを登録し、その際に管理者権限を付与することができます。これにより、攻撃者はサイトのコンテンツを改ざんしたり、機密情報を盗み出したり、さらにはサイト全体を完全に制御する可能性があります。攻撃者は、不正なコンテンツを挿入して他のユーザーを騙したり、悪意のあるスクリプトを実行したりすることも可能です。この脆弱性は、WordPressサイトの完全な侵害につながる重大なリスクを伴います。

WordPress websites utilizing the Homey Login Register plugin, particularly those with limited security hardening or outdated plugin versions, are at significant risk. Shared hosting environments where plugin updates are not consistently managed are also particularly vulnerable. Sites relying on this plugin for user registration without robust role-based access controls face the highest exposure.

• wordpress / composer / npm:

grep -r 'wp_set_current_user' /var/www/html/wp-content/plugins/homey-login-register/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'homey-login-register'

• wordpress / composer / npm:

wp plugin update homey-login-register --all

1. 2025-03-05Disclosure

   disclosure

1. 予約済み2024-11-27
2. 公開日2025-03-05
3. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Homey Login Registerプラグインをバージョン2.4.0以降にアップデートすることです。アップデートが困難な場合は、プラグインの機能を一時的に無効化するか、ロール設定を制限するカスタムコードを実装することを検討してください。また、WordPressのセキュリティプラグインを導入し、不正なアカウント作成や管理者権限の昇格を監視することも有効です。WAF (Web Application Firewall) を導入し、不正なリクエストをブロックすることも有効な対策となります。