プラットフォーム
wordpress
コンポーネント
ssv-mailchimp
修正版
3.1.6
CVE-2024-49285は、SSV MailChimpにおいて検出されたパス・トラバーサル脆弱性です。この脆弱性は、攻撃者が制限されたディレクトリ外のファイルにアクセスすることを可能にし、PHPローカルファイルインクルージョンを引き起こす可能性があります。影響を受けるバージョンは、SSV MailChimp 3.1.5以下です。開発者はバージョン3.1.6へのアップデートを推奨しています。
この脆弱性を悪用されると、攻撃者はSSV MailChimpがインストールされているWebサーバー上の任意のファイルにアクセスできる可能性があります。これにより、機密情報(設定ファイル、データベース接続情報、ソースコードなど)が漏洩したり、悪意のあるコードが実行されたりするリスクがあります。攻撃者は、この脆弱性を利用して、Webサーバーを完全に制御し、他のシステムへの攻撃の足がかりとして利用する可能性も考えられます。類似のパス・トラバーサル脆弱性は、Webアプリケーションにおいて頻繁に確認されており、適切な入力検証とファイルアクセス制御の欠如が原因となることが多いです。
この脆弱性は2024年10月17日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であるため、早期の悪用が懸念されます。CISA KEVへの登録状況は確認されていません。NVDデータベースにも登録されており、詳細な情報が提供されています。
WordPress websites utilizing the SSV MailChimp plugin, particularly those running versions 3.1.5 or earlier, are at risk. Shared hosting environments are particularly vulnerable as they often have limited control over server file permissions. Websites with misconfigured file permissions or inadequate input validation are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/wp-content/plugins/ssv-mailchimp/*• generic web:
curl -I http://your-wordpress-site.com/wp-content/plugins/ssv-mailchimp/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep ssv-mailchimp• wordpress / composer / npm:
wp plugin update ssv-mailchimpdisclosure
エクスプロイト状況
EPSS
0.40% (61% パーセンタイル)
CISA SSVC
CVSS ベクトル
SSV MailChimpのバージョンを3.1.6にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートが直ちに実行できない場合は、Webアプリケーションファイアウォール(WAF)を使用して、パス・トラバーサル攻撃をブロックすることを検討してください。また、ファイルアクセス制御を強化し、SSV MailChimpがアクセスできるファイルへのアクセスを制限することも有効です。ファイルアクセス制御の強化には、ファイルパスの検証、アクセス権限の制限、および不要なファイルの削除が含まれます。
Actualiza el plugin SSV MailChimp a la última versión disponible. Si no hay una versión disponible que corrija la vulnerabilidad, considera deshabilitar el plugin hasta que se publique una actualización. Mantén tus plugins actualizados para evitar vulnerabilidades de seguridad.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-49285は、SSV MailChimpのバージョン3.1.5以下において、攻撃者が制限されたディレクトリ外のファイルにアクセスできる脆弱性です。PHPローカルファイルインクルージョンを引き起こす可能性があります。
SSV MailChimpのバージョンが3.1.5以下の場合、この脆弱性の影響を受けます。バージョン3.1.6へのアップデートが必要です。
SSV MailChimpをバージョン3.1.6にアップデートしてください。アップデートが困難な場合は、WAFによる対策やファイルアクセス制御の強化を検討してください。
現時点では公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は悪用が容易であるため、早期の悪用が懸念されます。
SSV MailChimpの公式アドバイザリは、SSVのウェブサイトで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。