WordPress WordPress Bootscraper プラグイン <= 2.1.0 - ローカルファイルインクルージョン (Local File Inclusion) 脆弱性

この脆弱性を悪用されると、攻撃者はサーバー上の機密ファイル（設定ファイル、ソースコード、データベース接続情報など）を読み出す可能性があります。特に、WordPressの管理画面へのアクセス権をすでに持っている攻撃者にとって、この脆弱性は非常に危険です。攻撃者は、この脆弱性を利用して、Webサイトの改ざん、悪意のあるコードの実行、さらにはサーバー全体の制御を奪うことも考えられます。類似の脆弱性は、ファイルアップロード機能やテンプレートエンジンなど、ファイルパスを扱う箇所で発生する可能性があります。

WordPress websites utilizing the Navneil Bootscraper plugin, particularly those running older versions (≤2.1.0), are at risk. Shared hosting environments where server file permissions are less tightly controlled are especially vulnerable, as attackers may be able to leverage the vulnerability to access files belonging to other users on the same server.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/bootscraper/

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/bootscraper/../../../../etc/passwd' # Check for file disclosure

1. 2024-11-20Disclosure

   disclosure

1. 予約済み2024-11-11
2. 公開日2024-11-20
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずBootscraperプラグインをバージョン2.1.1にアップデートすることが最も重要です。アップデートが困難な場合は、プラグインのファイルアクセス権を制限する、またはWebアプリケーションファイアウォール（WAF）で不正なファイルアクセスを検知・遮断するなどの対策を講じる必要があります。WAFの設定例としては、ファイルパスに「..」が含まれるリクエストをブロックするルールを適用することが考えられます。また、WordPressのセキュリティプラグインを活用し、ファイルシステムの不正なアクセスを監視することも有効です。アップデート後、ファイルアクセスログを確認し、不審なアクセスがないか確認してください。