PDF Generator Addon for Elementor Page Builder <= 1.7.5 - 認証されていない任意のファイルダウンロード

この脆弱性は、認証されていない攻撃者がrtwpgaepbdwnld_pdf()関数を通じて、サーバー上の任意のファイルパスを指定し、その内容を読み取れることを意味します。攻撃者は、Webサーバーの構成ファイル、データベースのバックアップ、または機密情報を含むその他のファイルを読み取る可能性があります。これにより、サーバーの機密情報が漏洩し、さらなる攻撃への足がかりとなる可能性があります。攻撃者は、この脆弱性を利用して、機密情報を盗み出し、それを悪用したり、システムを完全に制御したりする可能性があります。

WordPress websites utilizing the PDF Generator Addon for Elementor Page Builder plugin, particularly those running versions prior to 1.7.5, are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over file permissions and server configurations. Websites with sensitive data stored on the server, such as database credentials or API keys, are at heightened risk of compromise.

• wordpress / composer / npm:

grep -r 'rtw_pgaepb_dwnld_pdf()' /var/www/html/wp-content/plugins/pdf-generator-for-elementor/

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/pdf-generator-for-elementor/rtw_pgaepb_dwnld_pdf?file=/etc/passwd

• wordpress / composer / npm:

wp plugin list --status=active | grep 'pdf-generator-for-elementor'

1. 2024-11-16Disclosure

   disclosure

1. 予約済み2024-10-14
2. 公開日2024-11-16
3. 更新日2024-11-19
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずPDF Generator Addonを最新バージョン1.8.0以降にアップデートすることを推奨します。アップデートが困難な場合は、Webサーバーの設定で、PDF Generator Addonがアクセスできるディレクトリを制限するなどの対策を講じることができます。また、WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。WordPressのセキュリティプラグインを利用して、ファイルアクセスを監視し、不審なアクセスを検知することも重要です。

アクティブインストール数

1Kニッチ

プラグイン評価

3.6

WordPressが必要

5.0+

動作確認済みバージョン

6.9.4

PHPが必要

7.0+