User Generator and Importer <= 1.2.2 - 任意の管理者アカウント作成を介したクロスサイトリクエストフォージェリによる権限昇格

この脆弱性を悪用されると、攻撃者はWordPressサイトの管理者権限を奪取し、サイトのコンテンツを改ざんしたり、悪意のあるコードを挿入したり、機密情報を盗み出したりすることが可能になります。さらに、管理者権限を利用して、他のユーザーアカウントを操作したり、システム全体にアクセスしたりするリスクも存在します。攻撃者は、サイト管理者を騙して悪意のあるリンクをクリックさせたり、不正なフォームを送信させたりすることで、CSRF攻撃を実行する可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

WordPress sites using the User Generator and Importer plugin in versions 1.0.0 through 1.2.2 are at risk. Shared hosting environments that utilize this plugin are particularly vulnerable, as they may not have the ability to quickly update plugins or implement custom security measures. Sites with a large number of administrators are also at increased risk, as the likelihood of an administrator clicking on a malicious link increases.

• wordpress: Use wp-cli to check the plugin version:

wp plugin list --status=active | grep 'User Generator and Importer'

• wordpress: Search plugin files for the vulnerable function: grep -r "Import Using CSV File" /path/to/wordpress/wp-content/plugins/user-generator-and-importer/ • generic web: Monitor access logs for requests to the import endpoint with unusual parameters or originating from unexpected IP addresses. • generic web: Check response headers for the presence of a strong Content Security Policy (CSP) header.

1. 2025-12-05Disclosure

   disclosure

1. 予約済み2025-11-07
2. 公開日2025-12-05
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずUser Generator and Importerプラグインをバージョン1.2.3以降にアップデートすることを推奨します。アップデートが困難な場合は、WAF（Web Application Firewall）を導入し、CSRF攻撃を検知・防御するルールを設定することを検討してください。また、WordPressのセキュリティプラグインを導入し、nonce検証を強化することも有効です。プラグインのアップデート後、管理者が不正な操作を行っていないか、ログを確認し、セキュリティ設定が適切に構成されていることを確認してください。