WordPress SP Project & Document Manager プラグイン <= 4.71 - ディレクトリトラバーサル (Directory Traversal) 脆弱性

このディレクトリトラバーサル脆弱性を悪用されると、攻撃者はWebサーバーのファイルシステム内の機密ファイルにアクセスする可能性があります。これには、設定ファイル、ソースコード、ユーザーデータなどが含まれます。攻撃者は、この脆弱性を利用して、Webサーバーを完全に制御したり、機密情報を盗み出したりする可能性があります。攻撃者は、Webアプリケーションの認証情報を取得し、他のシステムへのアクセスを試みることも考えられます。この脆弱性は、機密情報の漏洩、Webサーバーの乗っ取り、さらにはネットワーク全体への影響につながる可能性があります。

Organizations using SP Project & Document Manager, particularly those running older versions (≤4.71) on shared hosting environments, are at increased risk. Sites with misconfigured file permissions or inadequate WAF protection are also more vulnerable.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/sp-project-document-manager/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/uploads/../../../../etc/passwd' # Check for file disclosure

1. 2024-07-09Disclosure

   disclosure

1. 予約済み2024-06-04
2. 公開日2024-07-09
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

まず、SP Project & Document Managerをバージョン4.71.1にアップデートすることを強く推奨します。アップデートがすぐに利用できない場合、Webサーバーの設定で、SP Project & Document Managerのディレクトリへのアクセスを制限するルールを設定することで、攻撃のリスクを軽減できます。また、WAF（Web Application Firewall）を導入し、ディレクトリトラバーサル攻撃を検知・防御するルールを設定することも有効です。アクセスログを監視し、不審なアクセスパターンを検出することも重要です。アップデート後、ファイルシステムの整合性を確認し、不正なファイルが存在しないことを確認してください。