HIGHCVE-2024-31232CVSS 8

WordPress Rehubテーマ <= 19.6.1 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

Q: CVE-2024-31232 — パス・トラバーサル脆弱性とは、Rehub WordPressプラグインで何ですか？

CVE-2024-31232は、Rehub WordPressプラグインのバージョン19.6.1以前に存在するパス・トラバーサル脆弱性で、攻撃者がローカルファイルを読み出すことを可能にします。

Q: CVE-2024-31232でRehub WordPressプラグインを使用していますが、影響を受けますか？

Rehub WordPressプラグインのバージョンが19.6.1以前の場合は、この脆弱性の影響を受けます。バージョン19.6.2以降にアップデートしてください。

Q: CVE-2024-31232でRehub WordPressプラグインを修正するにはどうすればよいですか？

Rehub WordPressプラグインをバージョン19.6.2以降にアップデートすることで、この脆弱性を修正できます。

Q: CVE-2024-31232は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用事例が多く、今後悪用される可能性があります。

Q: CVE-2024-31232に関するRehubの公式アドバイザリはどこで入手できますか？

Sizam Designのウェブサイトでアドバイザリを確認してください。

プラットフォーム

wordpress

コンポーネント

rehub-theme

修正版

19.6.2

AI Confidence: highNVDEPSS 1.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2024-31232は、Sizam Design Rehub WordPressプラグインにおけるパス・トラバーサル脆弱性です。この脆弱性は、攻撃者がローカルファイルを読み込むことを可能にし、機密情報の漏洩やシステムへの不正アクセスにつながる可能性があります。影響を受けるバージョンは、Rehub 19.6.1以前です。開発者はバージョン19.6.2へのアップデートを推奨しています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はRehubプラグインを通じてサーバー上の任意のファイルを読み出すことが可能になります。これにより、データベースの構成ファイル、ソースコード、機密情報などが漏洩するリスクがあります。攻撃者は、この脆弱性を利用して、Webサイトの改ざんや、サーバーへの不正アクセスを試みる可能性があります。特に、Rehubプラグインが機密情報を扱うWebサイトでは、重大な被害につながる可能性があります。

悪用の状況

この脆弱性は、2024年5月17日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用事例が多く、今後悪用される可能性があります。CISAのKEVリストへの登録状況は不明です。

リスク対象者翻訳中…

Websites using the Rehub WordPress plugin, particularly those running older versions (≤19.6.1), are at risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher concentration of vulnerable plugins. Sites with custom integrations or extensions built on top of Rehub may also be affected.

検出手順翻訳中…

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/rehub/

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/rehub/../../../../etc/passwd' # Check for directory traversal

攻撃タイムライン

2024-05-17Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.98% (77% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントrehub-theme

ベンダーSizam Design

影響範囲修正版

0.0.0 – 19.6.119.6.2

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2024-03-29
公開日2024-05-17
更新日2024-08-02
EPSS 更新日2026-04-02

緩和策と回避策

Rehubプラグインのバージョンを19.6.2以降にアップデートすることが最も効果的な対策です。アップデートできない場合は、Webサーバーの設定でRehubプラグインのディレクトリへのアクセスを制限するなどの代替策を検討してください。WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御することも有効です。また、WordPressのセキュリティプラグインを導入し、ファイルアクセス権限を適切に設定することも推奨されます。

修正方法翻訳中…

Actualice el tema Rehub a la última versión disponible. Si no hay una versión más reciente, considere deshabilitar o reemplazar el tema por uno que esté mantenido activamente y sea seguro. Consulte la documentación del tema o contacte al proveedor para obtener más información sobre la actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2024-31232 — パス・トラバーサル脆弱性とは、Rehub WordPressプラグインで何ですか？