WordPress WP Timeline プラグイン <= 3.6.7 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

この脆弱性を悪用されると、攻撃者はサーバー上の任意のファイルを読み取ることが可能になります。これにより、機密情報（データベースの認証情報、ソースコードなど）が漏洩するリスクがあります。さらに、ローカルファイルインクルージョンを通じて悪意のあるコードを実行し、システムを完全に制御される可能性も否定できません。攻撃者は、この脆弱性を利用して、ウェブサイトを改ざんしたり、他のシステムへの攻撃の足がかりにしたりする可能性があります。

Websites using the WP Timeline – Vertical and Horizontal timeline plugin, particularly those running older versions (≤3.6.7), are at risk. Shared hosting environments are especially vulnerable, as they often have limited access controls and a higher density of vulnerable plugins.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-timeline/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep timeline

• wordpress / composer / npm:

wp plugin update wp-timeline --all

• generic web: Check WordPress plugin directory for mentions of the vulnerability and associated IOCs.

1. 2024-10-05Disclosure

   disclosure

1. 予約済み2024-09-24
2. 公開日2024-10-05
3. 更新日2024-10-07
4. EPSS 更新日2026-04-02

まず、WP Timelineプラグインをバージョン3.6.8にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、プラグインを一時的に無効化するか、ファイルシステムレベルでアクセス制限を設けることでリスクを軽減できます。WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。また、プラグインのファイルアクセス権限を適切に設定し、不要なファイルの読み取りを制限することも重要です。