WordPress Upunzipper プラグイン <= 1.0.0 - 任意のファイル削除の脆弱性

このPath Traversal脆弱性は、攻撃者がUpunzipperプラグインを通じてサーバー上のファイルシステムを探索することを可能にします。攻撃者は、Webサーバーの構成ファイル、データベースのバックアップ、または機密性の高いソースコードなどの機密情報を読み取る可能性があります。さらに、攻撃者はこの脆弱性を利用して、Webサーバーの他の部分にアクセスし、さらなる攻撃を仕掛ける可能性があります。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

WordPress websites utilizing the Upunzipper plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments are especially vulnerable due to the potential for cross-site contamination if one website is compromised.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/upunzipper/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/upunzipper/../../../../etc/passwd' # Check for file disclosure

1. 2024-06-10Disclosure

   disclosure

1. 予約済み2024-05-17
2. 公開日2024-06-10
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Upunzipperプラグインをバージョン1.0.1にアップデートすることです。アップデートがすぐに利用できない場合、プラグインを一時的に無効にするか、ファイルアクセスを制限するWAF（Web Application Firewall）ルールを実装することを検討してください。また、WordPressのセキュリティプラグインを使用して、不正なファイルアクセスを監視することも有効です。アップデート後、プラグインの動作を確認し、意図しない動作がないか確認してください。