JetElements <= 2.6.20 - 認証済み (貢献者以上) による任意のローカルファイルインクルージョン

この脆弱性を悪用されると、攻撃者はサーバー上の機密情報にアクセスしたり、悪意のあるコードを実行したりする可能性があります。特に、画像などの安全なファイルタイプをアップロードできる場合、アクセス制御をバイパスし、任意のPHPコードを実行することが可能です。これにより、ウェブサイトの完全な制御を奪われるリスクや、データの改ざん、さらにはサーバー全体の侵害につながる可能性があります。攻撃者は、この脆弱性を利用して、他のシステムへの横展開を試みる可能性も考えられます。

WordPress websites using the JetElements plugin, particularly those with multiple users having Contributor-level access or higher, are at risk. Shared hosting environments where users have limited control over file permissions are also particularly vulnerable. Sites using older, unpatched versions of the plugin are most susceptible to exploitation.

• wordpress / composer / npm:

grep -r 'progress_type' /var/www/html/wp-content/plugins/jet-elements/

• wordpress / composer / npm:

wp plugin list --status=all | grep jet-elements

• wordpress / composer / npm:

find /var/www/html/wp-content/uploads/ -type f -name '*.php'

1. 2024-08-16Disclosure

   disclosure

1. 予約済み2024-07-26
2. 公開日2024-08-16
3. EPSS 更新日2026-04-02

JetElementsプラグインをバージョン2.6.21以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、一時的な回避策として、JetElementsプラグインの設定ファイルで、progress_typeパラメータへのアクセスを制限するなどの対策を検討してください。また、WAF（Web Application Firewall）を導入し、LFI攻撃を検知・防御するルールを設定することも有効です。WordPressのセキュリティプラグインを活用し、ファイルインクルージョンの異常なアクセスを監視することも推奨されます。