WordPress WP Poll Maker プラグイン <= 3.1 - 認証済み任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性は、攻撃者がWP Poll Makerのインストールディレクトリ外にあるファイルを読み出すことを可能にします。例えば、設定ファイルやデータベースのバックアップファイルなど、機密情報を含むファイルにアクセスされるリスクがあります。攻撃者は、この脆弱性を利用して、サーバー上の他のアプリケーションやサービスへのアクセス権を得るための足がかりとして利用する可能性も考えられます。この脆弱性の影響範囲は、サーバーの構成やアクセス権限の設定によって大きく異なりますが、最悪の場合、サーバー全体の機密情報が漏洩する可能性があります。

WordPress websites utilizing the WP Poll Maker plugin, particularly those running versions 3.1 or earlier, are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable. Sites with sensitive data stored in accessible locations on the server face the highest risk.

• wordpress / composer / npm:

wp plugin list | grep Poll Maker

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-poll-maker/*

• generic web: Check WordPress plugin directory for unauthorized modifications or unexpected files.

1. 2024-04-10Disclosure

   disclosure

1. 予約済み2024-03-29
2. 公開日2024-04-10
3. 更新日2024-08-08
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、WP Poll Makerをバージョン3.1.1にアップデートすることです。アップデートが困難な場合は、一時的な回避策として、WP Poll Makerのディレクトリへのアクセス権を制限する、またはWebアプリケーションファイアウォール（WAF）を導入して、不正なファイルアクセスを検知・遮断することを検討してください。また、WP Poll Makerのログを監視し、異常なファイルアクセスがないか確認することも重要です。アップデート後、ファイルアクセス権限が適切に設定されていることを確認してください。