プラットフォーム
wordpress
コンポーネント
eduadmin-booking
修正版
5.2.1
CVE-2024-54373は、Chris Gårdenberg氏が開発したEduAdmin Bookingにおいて、パス・トラバーサル(ディレクトリ・トラバーサル)の脆弱性が確認されています。この脆弱性は、PHPによるローカルファイルインクルージョンを可能にし、攻撃者がシステム上の機密ファイルにアクセスしたり、悪意のあるコードを実行したりするリスクをもたらします。影響を受けるバージョンは、n/aから5.2.0までのものです。バージョン5.2.1でこの脆弱性が修正されています。
この脆弱性を悪用されると、攻撃者はEduAdmin Bookingのインストールディレクトリ外にある任意のファイルを読み取ることが可能になります。例えば、Webサーバーの構成ファイルやデータベースの接続情報などが漏洩する可能性があります。さらに、攻撃者はこの脆弱性を利用して、悪意のあるPHPスクリプトをインクルードし、Webサーバーを完全に制御する可能性があります。この攻撃は、Webサイトの改ざん、機密情報の窃取、さらにはサーバー全体の乗っ取りといった深刻な結果につながる可能性があります。類似の脆弱性は、Webアプリケーションにおいて頻繁に報告されており、適切な入力検証とファイルアクセス制御の欠如が原因となることが多いです。
CVE-2024-54373は、2024年12月16日に公開されました。現時点では、この脆弱性を悪用した公開されているPoC(Proof of Concept)は確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用が容易であり、今後悪用される可能性は高いと考えられます。CISAのKEV(Known Exploited Vulnerabilities)カタログへの登録状況は不明です。NVD(National Vulnerability Database)の情報も参照し、最新の状況を把握することが重要です。
WordPress websites utilizing the EduAdmin Booking plugin, particularly those running versions prior to 5.2.1, are at risk. Shared hosting environments where multiple websites share the same server resources are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others. Sites with legacy configurations or those that have not implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r "../" /var/www/html/eduadmin-booking/*• generic web:
curl -I http://your-wordpress-site.com/eduadmin-booking/../../../../etc/passwd• wordpress / composer / npm:
wp plugin list --status=inactive | grep eduadmin-bookingdisclosure
エクスプロイト状況
EPSS
0.18% (40% パーセンタイル)
CISA SSVC
CVSS ベクトル
EduAdmin Bookingのバージョンを5.2.1以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートが困難な場合は、Webサーバーの設定でファイルアクセスを制限し、EduAdmin Bookingのディレクトリへのアクセスを厳格に制御してください。また、WAF(Web Application Firewall)を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。ファイルアクセス制御の強化に加え、入力データの検証を徹底し、不正なファイルパスが渡されないようにすることが重要です。アップデート後、EduAdmin Bookingのログを確認し、不審なアクセスがないか確認してください。
Actualice el plugin EduAdmin Booking a la última versión disponible. La vulnerabilidad de inclusión de archivos locales (LFI) se soluciona en versiones posteriores a la 5.2.0. Consulte el registro de cambios del plugin para obtener más detalles sobre la corrección.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-54373は、EduAdmin Bookingにおいて、攻撃者がディレクトリ構造を不正に操作し、本来アクセスできないファイルにアクセスできる脆弱性です。これにより、機密情報が漏洩する可能性があります。
EduAdmin Bookingのバージョンが5.2.0以前の場合は、この脆弱性の影響を受けます。バージョン5.2.1以降にアップデートすることで、脆弱性を解消できます。
EduAdmin Bookingをバージョン5.2.1以降にアップデートしてください。アップデートが困難な場合は、Webサーバーの設定でファイルアクセスを制限するなどの対策を講じてください。
現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。常に最新のセキュリティ情報を確認し、対策を講じることを推奨します。
EduAdmin Bookingの公式ウェブサイトまたは開発者の連絡先を通じて、アドバイザリを入手してください。最新の情報は、公式情報源から入手することが重要です。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。