WordPress WP Newsletter Subscription プラグイン <= 1.1 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

このパス・トラバーサル脆弱性は、攻撃者がWP Newsletter SubscriptionがインストールされているWebサーバー上の任意のファイルを読み取ることができることを意味します。攻撃者は、設定ファイル、ログファイル、その他の機密情報を取得し、システムに関する重要な情報や認証情報を盗む可能性があります。さらに、攻撃者はこの脆弱性を悪用して、Webサーバー上で任意のコードを実行し、システムを完全に制御する可能性があります。この脆弱性は、Webサイトの完全な侵害につながる可能性があり、深刻なセキュリティリスクをもたらします。

Websites using the WP Newsletter Subscription plugin, particularly those running older versions (≤1.1), are at risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin configurations and security measures. Sites with weak file permissions or inadequate server-level security configurations are also at increased risk.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-newsletter-subscription/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/wp-newsletter-subscription/../../../../etc/passwd

1. 2024-10-05Disclosure

   disclosure

1. 予約済み2024-08-18
2. 公開日2024-10-05
3. 更新日2024-10-07
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、WP Newsletter Subscriptionをバージョン1.1.1にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、Webアプリケーションファイアウォール（WAF）を使用して、悪意のあるパス・トラバーサル攻撃をブロックすることができます。また、ファイルアクセス権限を適切に設定し、Webサーバーがアクセスできるファイルを制限することも有効です。さらに、WordPressのセキュリティプラグインを使用して、ファイルインクルージョン攻撃を検出および防止することができます。