WooCommerce Designer Pro <= 1.9.28 - 認証されていない任意のファイル読み取り

この脆弱性は、攻撃者がサーバー上の任意のファイルを読み取れるため、非常に深刻な影響をもたらす可能性があります。特に、wp-config.phpファイルが読み取られると、データベースの認証情報が漏洩し、データベースへの不正アクセスやデータの改ざん、削除などの攻撃につながる可能性があります。攻撃者は、この脆弱性を利用して、Webサイトの完全な制御を奪取し、悪意のあるコードを実行したり、機密情報を窃取したりする可能性があります。類似の脆弱性は、WordPressプラグインやテーマにおけるファイルアクセス制御の不備から発生することがあります。

Websites using WooCommerce Designer Pro theme versions 1.0.0 through 1.9.28 are at direct risk. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit the vulnerability on multiple websites hosted on the same server. WordPress installations with default configurations and weak file permissions are also at increased risk.

• wordpress / composer / npm:

grep -r "wp-content/plugins/woocommerce-designer-pro/includes/" /var/log/apache2/access.log

• wordpress / composer / npm:

wp plugin list --status=inactive | grep woocommerce-designer-pro

• wordpress / composer / npm:

wp plugin list | grep woocommerce-designer-pro

1. 2025-10-31Disclosure

   disclosure

1. 予約済み2025-09-23
2. 公開日2025-10-31
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

まず、WooCommerce Designer Proをバージョン1.9.31にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な回避策として、wp-config.phpファイルへのアクセスを制限するWebアプリケーションファイアウォール（WAF）ルールを実装することを検討してください。また、WordPressのファイルパーミッションを適切に設定し、Webサーバーがアクセスできないディレクトリへのアクセスを制限することも有効です。さらに、WordPressのセキュリティプラグインを導入し、ファイルの改ざんを監視することも推奨されます。