WP Fastest Cache <= 1.2.6 - 認証済み (管理者以上) による任意のファイル削除

この脆弱性を悪用されると、攻撃者はサーバー上の重要なファイルを削除し、ウェブサイトの機能を停止させたり、機密情報を盗み出したりする可能性があります。特に、wp-config.phpファイルが削除された場合、データベースへのアクセスが失われ、ウェブサイトが完全に利用できなくなる可能性があります。共有ホスティング環境では、他のサイトも影響を受ける可能性があります。攻撃者は、この脆弱性を利用して、ウェブサイトの完全な制御を奪うことも可能です。

WordPress websites using the WP Fastest Cache plugin, particularly those hosted on shared hosting environments, are at risk. Sites with weak user authentication or those that haven't implemented proper access controls are especially vulnerable. Legacy WordPress installations with outdated plugins are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep "WP Fastest Cache"

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

grep -r "specificDeleteCache" /var/www/html/wp-content/plugins/wp-fastest-cache/

• generic web: Check WordPress plugin directory for updates and security advisories related to WP Fastest Cache.

1. 2024-05-23Disclosure

   disclosure

1. 予約済み2024-04-30
2. 公開日2024-05-23
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

まず、WP Fastest Cacheプラグインを最新バージョン（1.2.7以降）に更新してください。更新できない場合は、プラグインを一時的に無効化することを検討してください。WAF（Web Application Firewall）を使用している場合は、ディレクトリトラバーサル攻撃を検知・ブロックするルールを設定してください。共有ホスティング環境では、ホスティングプロバイダーに脆弱性の修正を依頼してください。更新後、ウェブサイトの機能が正常に動作することを確認してください。