WordPress Salon予約システムプラグイン <= 9.9 - 任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性を悪用されると、攻撃者はサーバー上の任意のファイルにアクセスできる可能性があります。例えば、設定ファイル、ログファイル、データベースファイルなどが標的となる可能性があります。攻撃者は、これらのファイルから機密情報を窃取したり、システムの設定を改ざんしたり、さらにはシステムを完全に制御したりする可能性があります。この脆弱性は、Webサーバーのセキュリティを著しく損なう可能性があり、機密情報の漏洩、サービス停止、不正アクセスなどの深刻な被害をもたらす可能性があります。

Organizations using the Salon Booking System plugin, particularly those with older versions (≤9.9) and those who haven't implemented robust file access controls, are at risk. Shared hosting environments where multiple users share the same server are also particularly vulnerable, as a compromise of one user's installation could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "../" /var/www/html/salon-booking-system/

• generic web:

curl -I http://your-salon-booking-system/../../../../etc/passwd

1. 2024-06-24Disclosure

   disclosure

1. 予約済み2024-06-04
2. 公開日2024-06-24
3. 更新日2024-08-02
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずSalon Booking Systemをバージョン9.9.1にアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定してください。また、ファイルアクセス権限を適切に設定し、不要なファイルへのアクセスを制限することも有効です。さらに、アクセスログを監視し、不審なアクセスがないか定期的に確認してください。

アクティブインストール数

3K既知

プラグイン評価

4.4

WordPressが必要

4.1+

動作確認済みバージョン

6.9.4

PHPが必要

7.4.8+