WordPress Mailster プラグイン <= 4.0.6 - 認証されていないローカルファイルインクルージョン (Local File Inclusion) の脆弱性

この脆弱性を悪用されると、攻撃者はMailsterがインストールされているWebサーバー上の任意のファイルにアクセスできる可能性があります。これにより、設定ファイル、データベースファイル、その他の機密情報が漏洩するリスクがあります。さらに、攻撃者はこの脆弱性を利用して、悪意のあるPHPスクリプトを実行し、Webサーバーを完全に制御する可能性があります。この脆弱性は、ローカルファイルインクルージョン（LFI）を許容するため、攻撃者はシステム内の他のアプリケーションやサービスにも影響を及ぼす可能性があります。類似の脆弱性は、Webアプリケーションのファイルアクセス制御の不備から発生することが多く、適切なパス検証やアクセス制限の実施が重要となります。

WordPress websites utilizing the Mailster plugin, particularly those running versions 4.0.6 or earlier, are at risk. Shared hosting environments where users have limited control over server configurations are especially vulnerable, as are sites with legacy configurations that haven't been regularly updated.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/mailster/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/mailster/../../../../etc/passwd'

• wordpress / composer / npm:

wp plugin list --status=inactive | grep mailster

• wordpress / composer / npm:

wp plugin update mailster --all

1. 2024-05-17Disclosure

   disclosure

1. 予約済み2024-04-15
2. 公開日2024-05-17
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずEverPress Mailsterをバージョン4.0.7にアップデートすることを推奨します。アップデートが直ちに困難な場合は、Webサーバーの設定でMailsterのディレクトリへのアクセスを制限する、またはファイルアクセス権限を厳格化するなどの一時的な回避策を講じることができます。WAF（Web Application Firewall）を使用している場合は、パス・トラバーサル攻撃を検知・防御するためのルールを追加することも有効です。また、Mailsterのログを監視し、不審なファイルアクセスがないか定期的に確認することが重要です。アップデート後、Mailsterの機能が正常に動作することを確認してください。