DesignThemes Core Features <= 4.7 - 認証されていない不正なファイル読み出しの脆弱性 (dt_process_imported_file)

この脆弱性は、攻撃者がサーバー上の機密ファイルにアクセスすることを可能にします。例えば、設定ファイル、データベースのバックアップ、またはソースコードなどのファイルが読み取られる可能性があります。攻撃者は、これらのファイルから重要な認証情報やAPIキーを取得し、さらなる攻撃に利用する可能性があります。また、この脆弱性は、攻撃者がシステム管理者の権限を昇格させるための足がかりとなる可能性も否定できません。WordPressプラグインの脆弱性は、しばしばサプライチェーン攻撃の対象となるため、注意が必要です。

WordPress websites using the DesignThemes Core Features plugin, particularly those running versions 4.7 or earlier, are at risk. Shared hosting environments where users have limited control over plugin installations are especially vulnerable. Websites with sensitive data stored in easily accessible locations on the server are also at higher risk.

• wordpress / composer / npm:

grep -r 'dt_process_imported_file' /var/www/html/wp-content/plugins/design-themes-core-features/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/design-themes-core-features/dt_process_imported_file.php?file=../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep design-themes-core-features

1. 2025-03-05Disclosure

   disclosure

1. 予約済み2025-01-16
2. 公開日2025-03-05
3. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、DesignThemes Core Featuresプラグインを最新バージョンにアップデートすることです。アップデートがすぐに利用できない場合は、プラグインを一時的に無効化するか、ファイルアクセスを制限するWAF（Web Application Firewall）ルールを実装することを検討してください。また、WordPressのセキュリティプラグインを使用して、不正なファイルアクセスを監視することも有効です。ファイルアクセスログを定期的に確認し、異常なアクティビティがないか監視することも重要です。アップデート後、プラグインの動作を確認し、ファイルアクセスが適切に制限されていることを確認してください。