Cowidgets – Elementor Addons <= 1.1.1 - 認証済み (貢献者+) ローカルファイルインクルージョン

このLFI脆弱性は、認証された攻撃者（コントリビュータ以上の権限を持つ）が、item_styleおよびstyleパラメータを介して任意のファイルをサーバーにインクルードし、実行することを可能にします。攻撃者は、この脆弱性を利用して、機密情報を盗み出したり、Webサイトの機能を改ざんしたり、さらにはサーバー全体を制御する可能性があります。特に、画像やその他の「安全」なファイルタイプをアップロードできる環境では、攻撃者は悪意のあるPHPコードをアップロードし、それをインクルードすることで、より深刻な被害をもたらす可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく損なうリスクがあります。

Websites using the Cowidgets – Elementor Addons plugin, particularly those with multiple users having Contributor or higher access levels, are at risk. Shared hosting environments where multiple WordPress sites share the same server resources are also at increased risk, as a compromise on one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'item_style|style' /var/www/html/wp-content/plugins/cowidgets-elementor-addons/

• wordpress / composer / npm:

wp plugin list --status=active | grep cowidgets-elementor-addons

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-content/plugins/cowidgets-elementor-addons/ | grep -i 'item_style'  # Check for parameter exposure

1. 2024-06-06Disclosure

   disclosure

1. 予約済み2024-05-21
2. 公開日2024-06-06
3. 更新日2024-08-01
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Cowidgets – Elementor Addonsプラグインを最新バージョン（1.1.2以降）にアップデートすることです。アップデートが利用できない場合、一時的な回避策として、Webアプリケーションファイアウォール（WAF）を使用して、item_styleおよびstyleパラメータへの不正なアクセスをブロックすることができます。また、WordPressの設定でファイルアップロードの制限を強化し、アップロード可能なファイルの種類を厳密に制限することも有効です。アップデート後、プラグインの動作を確認し、セキュリティログを監視して、不正なアクセスがないか確認してください。