Homey <= 2.4.2 - homey_save_profileにおける認証されていない権限昇格

この脆弱性を悪用されると、攻撃者はHomeyテーマが適用されたWordPressサイトに新規アカウントを作成し、EditorやShop Managerのロールを付与することができます。Editorロールを持つことで、投稿の編集、公開、削除といった操作が可能になり、サイトのコンテンツを改ざんしたり、悪意のあるコンテンツを公開したりするリスクがあります。Shop Managerロールを持つことで、商品情報の管理や注文処理など、ECサイトの運営に関わる重要な操作を実行できるようになり、顧客情報の漏洩や不正な注文処理といった被害が発生する可能性があります。さらに、上位の権限を取得することで、データベースへのアクセスやサーバーの設定変更といった、より深刻な攻撃へと繋がる可能性も否定できません。

Websites utilizing the Homey plugin, particularly those with open user registration enabled, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server resources are also vulnerable, as a compromise on one site could potentially lead to lateral movement and compromise other sites using the vulnerable plugin.

• wordpress / composer / npm:

grep -r 'wp_set_role\(\"$wp_user->roles\",' /var/www/html/wp-content/plugins/homey/*

• wordpress / composer / npm:

wp plugin list --status=active | grep homey

• wordpress / composer / npm:

wp plugin update homey --all

1. 2025-03-05Disclosure

   disclosure

1. 予約済み2024-12-05
2. 公開日2025-03-05
3. EPSS 更新日2026-04-02

この脆弱性への対応として、まずHomeyテーマをバージョン2.4.3以降にアップデートすることを推奨します。アップデートが困難な場合は、新規アカウント登録時にロール設定を制限するプラグインを導入することで、攻撃者が上位のロールを取得するのを防ぐことができます。また、WordPressのセキュリティプラグインを導入し、不正なアカウント作成を検知・ブロックするルールを設定することも有効です。WAF（Web Application Firewall）を導入し、不正なアクセスパターンを検知・遮断することも検討してください。