プラットフォーム
wordpress
コンポーネント
directorist
修正版
8.4.9
Directorist WordPressプラグインのClassified Ads Listings機能において、ファイルパスの検証が不十分なため、認証されていない攻撃者が任意ファイルを移動できる脆弱性(CVE-2025-10488)が発見されました。この脆弱性を悪用されると、攻撃者はサーバー上のファイルを自由に移動させることが可能となり、最悪の場合、リモートコード実行につながる可能性があります。影響を受けるバージョンは0.0.0から8.4.8です。バージョン8.4.9へのアップデートで修正されています。
この脆弱性は、攻撃者がサーバー上のファイルを自由に移動できることを意味します。例えば、wp-config.phpファイルを攻撃者が制御下に置くことができれば、データベースの認証情報やその他の機密情報にアクセスし、ウェブサイト全体を乗っ取ることが可能になります。また、攻撃者はこの脆弱性を利用して、悪意のあるコードをサーバーにアップロードし、実行することも可能です。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があり、注意が必要です。類似の脆弱性は、ファイルアップロード機能の不備から発生することがあります。
このCVEは2025年10月25日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、WordPressサイトの機密情報を盗み出したり、ウェブサイトを改ざんしたりする可能性があります。
WordPress websites utilizing the Directorist plugin, particularly those running versions 0.0.0 through 8.4.8, are at risk. Shared hosting environments are particularly vulnerable, as they often have limited access controls and are more susceptible to cross-site scripting and file manipulation attacks. Sites with legacy configurations or those that haven't implemented robust security practices are also at increased risk.
• wordpress / composer / npm:
grep -r "add_listing_action" /var/www/html/wp-content/plugins/directorist/• wordpress / composer / npm:
wp plugin list --status=all | grep directorist• generic web:
Check WordPress plugin directory for Directorist version 8.4.8 or earlier.
• wordpress / composer / npm:
Review WordPress access logs for suspicious requests to the addlistingaction AJAX endpoint with unusual file paths.
disclosure
エクスプロイト状況
EPSS
0.21% (43% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、Directorist WordPressプラグインをバージョン8.4.9にアップデートすることを強く推奨します。アップデートが直ちに実行できない場合は、一時的な緩和策として、wp-config.phpファイルへのアクセスを制限するWAFルールを実装することを検討してください。また、プラグインのアップロードディレクトリへのアクセス権を制限し、ファイルアップロードに関するログを監視することで、不正なファイルアクセスを検知する可能性があります。アップデート後、wp-config.phpファイルへのアクセス権が適切に設定されていることを確認してください。
Actualice el plugin Directorist a la última versión disponible para solucionar la vulnerabilidad de movimiento arbitrario de archivos. Verifique las actualizaciones disponibles en el panel de administración de WordPress o en el repositorio de plugins de WordPress. Asegúrese de realizar una copia de seguridad completa de su sitio web antes de aplicar cualquier actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-10488は、Directorist WordPressプラグインのClassified Ads Listings機能における、不十分なファイルパス検証による任意ファイル移動の脆弱性です。攻撃者はこの脆弱性を悪用して、サーバー上のファイルを自由に移動させることが可能です。
Directorist WordPressプラグインのバージョン0.0.0から8.4.8を使用している場合は、影響を受けます。バージョン8.4.9へのアップデートが必要です。
Directorist WordPressプラグインをバージョン8.4.9にアップデートしてください。アップデートが困難な場合は、一時的な緩和策として、wp-config.phpファイルへのアクセスを制限するWAFルールを実装することを検討してください。
現時点では、公開されているPoCは確認されていませんが、脆弱性の性質上、悪用される可能性は高いと考えられます。
公式アドバイザリは、プラグインのアップデート情報や、脆弱性に関する詳細な情報が記載されている可能性があります。Directoristの公式サイトをご確認ください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。