プラットフォーム
wordpress
コンポーネント
exclusive-content-password-protect
修正版
1.1.1
Cliconomics Exclusive Content Password Protectにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在します。この脆弱性を悪用されると、攻撃者はWebシェルをWebサーバーにアップロードすることが可能です。影響を受けるバージョンは、n/aから1.1.0までのものです。バージョン1.1.1にアップデートすることで、この脆弱性は修正されます。
このCSRF脆弱性は、攻撃者が認証済みユーザーになりすまして、Webサーバーに悪意のあるWebシェルをアップロードすることを可能にします。Webシェルがアップロードされると、攻撃者はサーバー上の機密情報を盗み出したり、サーバーを完全に制御したりする可能性があります。この脆弱性は、Webサイトの完全な侵害につながる可能性があり、非常に深刻な影響を及ぼします。攻撃者は、ユーザーが意図せずに悪意のあるリクエストを実行するように仕向け、Webシェルをアップロードする可能性があります。
この脆弱性は、2024年11月19日に公開されました。現時点では、公的なPoCは確認されていませんが、CSRF脆弱性は悪用が容易であるため、早期に悪用される可能性があります。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を利用して、Webサイトを乗っ取り、機密情報を盗み出す可能性があります。
WordPress websites utilizing the Exclusive Content Password Protect plugin, particularly those running versions prior to 1.1.1, are at significant risk. Shared hosting environments are especially vulnerable as they often lack granular control over plugin configurations and file permissions. Sites with weak CSRF protection or inadequate input validation on file upload endpoints are also at heightened risk.
• wordpress / composer / npm:
wp plugin list | grep 'Exclusive Content Password Protect'• wordpress / composer / npm:
wp plugin update --all• wordpress / composer / npm:
grep -r 'upload_dir' /var/www/html/wp-content/plugins/exclusive-content-password-protect/• generic web: Check for unusual files in the WordPress uploads directory (wp-content/uploads) using file system scans or security monitoring tools.
disclosure
エクスプロイト状況
EPSS
9.01% (93% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Cliconomics Exclusive Content Password Protectをバージョン1.1.1にアップデートすることです。アップデートが利用できない場合、WAF(Web Application Firewall)を導入し、CSRF攻撃をブロックするルールを設定することを検討してください。また、WordPressのセキュリティプラグインを使用して、CSRF対策を強化することも有効です。Webサーバーのアクセスログを監視し、不審なリクエストを検出することも重要です。アップデート後、Webサイトの機能をテストし、問題がないことを確認してください。
Exclusive Content Password Protect プラグインを最新バージョンにアップデートしてください。この脆弱性は任意のファイルアップロードを可能にし、ウェブサイトのセキュリティを損なう可能性があります。アップデートにより、このアクションを可能にする CSRF 脆弱性が修正されます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-52402は、Cliconomics Exclusive Content Password Protectのバージョン1.1.0以下のCSRF脆弱性です。攻撃者はこの脆弱性を悪用して、Webシェルをアップロードする可能性があります。
はい、Cliconomics Exclusive Content Password Protectのバージョン1.1.0以下を使用している場合、この脆弱性によってWebサイトが乗っ取られる可能性があります。
Cliconomics Exclusive Content Password Protectをバージョン1.1.1にアップデートすることで、この脆弱性を修正できます。
現時点では公的なPoCは確認されていませんが、CSRF脆弱性は悪用が容易であるため、早期に悪用される可能性があります。
Cliconomics Exclusive Content Password Protectの公式アドバイザリは、Cliconomicsのウェブサイトで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。