WordPress Checkout Field Editor for WooCommerce (Pro) プラグイン <= 3.6.2 - 認証されていない任意のファイル削除の脆弱性

この脆弱性は、攻撃者がCheckout Field Editor for WooCommerce (Pro)を通じてサーバー上の任意のファイルにアクセスすることを可能にします。例えば、設定ファイルやログファイルから機密情報（データベースのパスワード、APIキーなど）を盗み出すことが考えられます。攻撃者は、この情報を利用して、さらにシステムへの侵入を試みたり、データを改ざんしたりする可能性があります。この脆弱性の悪用は、Webサイトの信頼性を損ない、顧客情報の漏洩やサービス停止といった深刻な被害をもたらす可能性があります。

Websites using WooCommerce with the Checkout Field Editor for WooCommerce (Pro) plugin, particularly those running older versions (≤3.6.2), are at significant risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher concentration of WooCommerce installations.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/checkout-field-editor-for-woocommerce-pro/*

• generic web:

curl -I 'https://your-website.com/wp-content/plugins/checkout-field-editor-for-woocommerce-pro/../../../../etc/passwd' # Check for directory traversal

1. 2024-06-10Disclosure

   disclosure

1. 予約済み2024-05-17
2. 公開日2024-06-10
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

まず、Checkout Field Editor for WooCommerce (Pro)をバージョン3.6.3にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、一時的な回避策として、Webアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、不正なファイルアクセスを検知・遮断するルールを実装することを検討してください。また、ファイルアクセス権限を適切に設定し、不要なファイルの公開を防ぐことも重要です。アップデート後、ファイルアクセス権限を確認し、不正なアクセスがないことを確認してください。