WordPress Woocommerce Product Design プラグイン <= 1.0.0 - 任意のファイルダウンロードの脆弱性

このパス・トラバーサル脆弱性を悪用すると、攻撃者はWebサーバーのファイルシステム上の任意のファイルにアクセスできる可能性があります。これには、設定ファイル、ソースコード、ログファイルなどが含まれます。攻撃者は、これらのファイルから機密情報を取得し、認証情報を盗んだり、システムの設定を改ざんしたり、さらなる攻撃の足がかりに利用したりする可能性があります。特に、データベースの接続情報やAPIキーなどが含まれるファイルが漏洩した場合、甚大な被害につながる可能性があります。

WordPress websites utilizing the Woocommerce Product Design plugin, particularly those running older versions (≤1.0.0), are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable, as are sites with weak file permission configurations.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/woocommerce-product-design/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/woocommerce-product-design/../../../../etc/passwd

1. 2024-10-30Disclosure

   disclosure

1. 予約済み2024-10-24
2. 公開日2024-10-30
3. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Woocommerce Product Designをバージョン1.0.1にアップデートすることです。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することを検討してください。また、ファイルアクセス権限を適切に設定し、Webサーバーから機密情報を含むファイルを保護することも重要です。ファイルアクセスを制限する設定や、ディレクトリインデックスの無効化も有効な対策となります。