プラットフォーム
wordpress
コンポーネント
cs-framework
修正版
7.0.1
CS Framework WordPressプラグインのバージョン7.0以前には、認証された攻撃者がSubscriber以上の権限でサーバー上の任意のファイルを削除できる脆弱性が存在します。これは、cswidgetfile_delete()関数における不十分なファイルパス検証が原因です。この脆弱性を悪用されると、wp-config.phpなどの重要なファイルを削除することで、リモートコード実行が可能になる可能性があります。2025年3月7日に公開されたこの脆弱性に対し、プラグインのアップデートによる修正が推奨されています。
この脆弱性は、攻撃者がWordPressサイトのサーバー上のファイルを自由に削除できることを意味します。攻撃者は、wp-config.phpファイルを削除することで、データベース接続情報が失われ、サイトが完全に停止する可能性があります。さらに、攻撃者は、重要なシステムファイルを削除することで、サーバー全体の制御を奪取し、悪意のあるコードを実行する可能性があります。この脆弱性は、WordPressサイトの機密性、完全性、可用性に深刻な影響を与える可能性があります。類似の脆弱性は、ファイルアップロード機能の不備から発生することが多く、適切なファイルパス検証の欠如が原因となります。
この脆弱性は、2025年3月7日に公開されました。現時点では、KEV(Known Exploited Vulnerabilities)カタログには登録されていません。EPSS(Exploit Prediction Score System)のスコアは、まだ評価されていません。公開されているPoC(Proof of Concept)は確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。攻撃者は、WordPressサイトの管理画面にログインし、Subscriber以上の権限を持つアカウントを作成することで、この脆弱性を悪用できる可能性があります。
エクスプロイト状況
EPSS
1.66% (82% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、CS Framework WordPressプラグインを最新バージョンにアップデートすることです。アップデートが利用できない場合、WordPressの.htaccessファイルを使用して、プラグインのファイルへのアクセスを制限する一時的な回避策を講じることができます。具体的には、プラグインのディレクトリへのアクセスを拒否するルールを追加します。また、WAF(Web Application Firewall)を導入し、不審なファイル削除リクエストをブロックすることも有効です。プラグインのアップデート後、cswidgetfile_delete()関数が正しくファイルパスを検証していることを確認してください。
Actualice el plugin CS Framework a una versión posterior a la 7.0. Esto solucionará la vulnerabilidad de eliminación arbitraria de archivos. Si no hay una versión disponible, considere deshabilitar el plugin hasta que se publique una actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-12035は、CS Framework WordPressプラグインのバージョン7.0以前に存在する、認証された攻撃者がサーバー上の任意のファイルを削除できる脆弱性です。
CS Framework WordPressプラグインのバージョン7.0以前を使用している場合は、影響を受けます。最新バージョンへのアップデートが必要です。
CS Framework WordPressプラグインを最新バージョンにアップデートしてください。アップデートが利用できない場合は、.htaccessファイルでアクセス制限を設けるなどの回避策を検討してください。
現時点では、積極的な悪用事例は確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。
CS Framework WordPress Pluginの公式ウェブサイトまたはWordPressプラグインリポジトリでアドバイザリを確認してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。