WordPressのHT Mega – Absolute Addons For Elementorプラグインは、バージョン2.4.6およびそれ以前のrender関数において、Directory Traversalの脆弱性を抱えています。これにより、攻撃者はサーバー上の任意のファイルを読み取ることが可能となり、機密情報を含む可能性があります。

このディレクトリトラバーサル脆弱性を悪用されると、攻撃者はWordPressサイトのサーバーファイルシステムへのアクセス権限を得ることができます。攻撃者は、設定ファイル、データベースダンプ、ソースコードなどの機密情報を読み取る可能性があります。これにより、ウェブサイトの改ざん、データの窃取、さらにはサーバー全体の制御権の奪取といった深刻な被害が発生する可能性があります。攻撃者は、ウェブサイトの認証情報を盗み出し、他のシステムへのアクセスに利用する可能性もあります。この脆弱性は、WordPressサイトのセキュリティを著しく損なうリスクを伴います。

WordPress websites utilizing the HT Mega – Absolute Addons For Elementor plugin, particularly those with contributor-level users or higher, are at risk. Shared hosting environments where file permissions are not tightly controlled are especially vulnerable, as an attacker could potentially leverage this vulnerability to access files belonging to other users on the same server.

• wordpress / composer / npm:

grep -r "render function" /var/www/html/wp-content/plugins/ht-mega-addons-for-elementor/

• generic web:

curl -I https://example.com/wp-content/uploads/sensitive_file.txt # Attempt to access a known sensitive file

• wordpress / composer / npm:

wp plugin list | grep "ht-mega-addons-for-elementor"

• wordpress / composer / npm:

wp plugin update ht-mega-addons-for-elementor

1. 2024-04-09Disclosure

   disclosure

1. 予約済み2024-02-28
2. 公開日2024-04-09
3. 更新日2024-08-09
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずHT Mega – Absolute Addons For Elementorプラグインをバージョン2.4.7にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、プラグインを一時的に無効化するか、ファイルシステムへのアクセスを制限するWAF（Web Application Firewall）ルールを実装することを検討してください。WAFルールでは、ディレクトリトラバーサル攻撃のパターンを検出し、ブロックするように設定します。また、WordPressのファイルパーミッションを適切に設定し、不要なファイルの書き込み権限を削除することも有効です。アップデート後、プラグインの動作を確認し、問題がないことを確認してください。

アクティブインストール数

80K既知

プラグイン評価

4.1

WordPressが必要

5.0+

動作確認済みバージョン

7.0