プラットフォーム
wordpress
コンポーネント
social-web-suite
修正版
4.1.12
Social Web Suite – Social Media Auto Postプラグインのバージョン4.1.11以前には、Directory Traversalの脆弱性が存在します。この脆弱性は、認証されていない攻撃者がdownload_log関数を通じてサーバー上の任意のファイルを読み取ることが可能にし、機密情報の漏洩につながる可能性があります。影響を受けるバージョンは4.1.11以前です。2024年10月3日に公開され、最新バージョンへのアップデートで修正されています。
このDirectory Traversalの脆弱性を悪用されると、攻撃者はサーバー上の機密ファイルにアクセスできる可能性があります。これには、設定ファイル、データベースのバックアップ、ソースコードなどが含まれる可能性があります。攻撃者は、これらの情報を利用して、さらなる攻撃を仕掛けたり、機密情報を盗み出したりする可能性があります。特に、WordPressの管理者のパスワードやAPIキーなどの認証情報が漏洩した場合、深刻な被害につながる可能性があります。この脆弱性は、類似のファイルアクセス脆弱性と同様に、攻撃者にとって魅力的な標的となりえます。
このCVEは2024年10月3日に公開されました。現時点では、KEVリストには登録されていません。EPSSスコアは、公開された脆弱性の情報に基づいて評価される必要があります。公的に利用可能なPoCは確認されていませんが、Directory Traversalの脆弱性は一般的に悪用が容易であるため、注意が必要です。NVDおよびCISAの情報を定期的に確認し、最新の脅威情報に注意を払う必要があります。
WordPress websites utilizing the Social Web Suite – Social Media Auto Post, Social Media Auto Publish plugin, particularly those running versions prior to the patched release, are at risk. Shared hosting environments are especially vulnerable as they often have limited access controls and a higher density of potential targets.
• wordpress / composer / npm:
grep -r "download_log function" /var/www/html/wp-content/plugins/social-web-suite-social-media-auto-post-social-media-auto-publish/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/social-web-suite-social-media-auto-post-social-media-auto-publish/../../../../etc/passwd' # Attempt to access sensitive filesdisclosure
エクスプロイト状況
EPSS
3.42% (87% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずSocial Web Suite – Social Media Auto Postプラグインを最新バージョンにアップデートすることを推奨します。アップデートが利用できない場合、Webアプリケーションファイアウォール(WAF)を使用して、Directory Traversal攻撃をブロックすることができます。また、download_log関数へのアクセスを制限するカスタムルールを作成することも有効です。ファイルシステムのアクセス権限を適切に設定し、不要なファイルの公開を避けることも重要です。アップデート後、プラグインの動作を確認し、機密ファイルへの不正アクセスがないことを確認してください。
Actualice el plugin Social Web Suite – Social Media Auto Post, Social Media Auto Publish a la última versión disponible. La versión corregida incluye una solución para la vulnerabilidad de recorrido de directorios que permite la descarga de archivos arbitrarios.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2024-8352は、Social Web Suite – Social Media Auto Postプラグインのバージョン4.1.11以前に存在するDirectory Traversalの脆弱性です。攻撃者はこの脆弱性を悪用して、サーバー上の任意のファイルを読み取ることが可能になります。
Social Web Suite – Social Media Auto Postプラグインのバージョン4.1.11以前を使用している場合は、影響を受けます。最新バージョンにアップデートすることで、この脆弱性を修正できます。
Social Web Suite – Social Media Auto Postプラグインを最新バージョンにアップデートしてください。アップデートが利用できない場合は、WAFを使用してDirectory Traversal攻撃をブロックすることを検討してください。
現時点では、CVE-2024-8352の悪用事例は確認されていませんが、Directory Traversalの脆弱性は一般的に悪用が容易であるため、注意が必要です。
Social Web Suiteの公式アドバイザリは、プラグインのウェブサイトまたはWordPressのプラグインディレクトリで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。