The Ultimate WordPress Toolkit – WP Extended <= 3.0.8 - 認証済み (購読者+) 任意のファイルダウンロードを伴うディレクトリトラバーサル

この脆弱性を悪用されると、攻撃者はWordPressサイトのサーバー上の機密ファイルにアクセスできる可能性があります。これには、データベースの構成ファイル、バックアップファイル、ソースコードなどが含まれます。攻撃者は、これらのファイルから重要な情報を盗み出し、サイトの改ざん、データの破壊、さらにはサーバー全体の制御を奪うといった攻撃を実行する可能性があります。特に、データベースの認証情報が漏洩した場合、攻撃者はデータベースに不正アクセスし、サイトのデータを改ざんしたり、削除したりする可能性があります。

WordPress websites using the WP Extended plugin, particularly those with subscriber-level users or higher, are at risk. Shared hosting environments where plugin installations are managed centrally are also at increased risk, as a compromised plugin on one site could potentially impact multiple sites.

• wordpress / composer / npm:

grep -r "download_file_ajax" /var/www/html/wp-content/plugins/wp-extended/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/wp-extended/download_file_ajax?file=../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list --status=inactive | grep 'wp-extended'

1. 2024-09-04Disclosure

   disclosure

1. 予約済み2024-08-22
2. 公開日2024-09-04
3. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずThe Ultimate WordPress Toolkit – WP Extendedプラグインをバージョン3.0.9以降にアップデートすることを推奨します。アップデートが困難な場合は、プラグインのアクセス権を制限し、ディレクトリトラバーサル攻撃を試みる可能性のあるリクエストをブロックするWAF（Web Application Firewall）を導入することを検討してください。また、サーバーのファイルアクセス権を適切に設定し、WordPressのルートディレクトリ以外のファイルへのアクセスを制限することも有効です。

アクティブインストール数

700ニッチ

プラグイン評価

4.9

WordPressが必要

5.6+

動作確認済みバージョン

6.9.4

PHPが必要

7.4+