CSV to SortTable <= 4.2 - Contributor+ LFI

この脆弱性を悪用されると、攻撃者は認証されたユーザーとしてログインし、ショートコード属性を操作することで、サーバー上の任意のファイルを読み取ることができます。機密情報が含まれる設定ファイルやソースコードが漏洩する可能性があります。攻撃者は、この脆弱性を踏み台として、サーバー内の他のシステムへのアクセスを試みることも考えられます。WordPressサイト全体のセキュリティが脅かされる可能性があります。類似のLFI脆弱性は、情報漏洩やシステム制御への悪用につながる事例が報告されています。

Websites using the CSV to SortTable WordPress plugin, particularly those with multiple contributors or users with elevated privileges, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one website could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "include(..)" /var/www/html/wp-content/plugins/csv-to-sorttable/

• wordpress / composer / npm:

wp plugin list --status=all | grep 'csv-to-sorttable'

• wordpress / composer / npm:

wp plugin update csv-to-sorttable

• generic web: Check WordPress plugin directory for updated versions and security advisories.

1. 2025-12-09Disclosure

   disclosure

1. 予約済み2025-11-12
2. 公開日2025-12-09
3. 更新日2026-04-02
4. EPSS 更新日2026-03-23

まず、CSV to SortTableプラグインを最新バージョンに更新してください。最新バージョンでは、この脆弱性が修正されています。プラグインの更新が困難な場合は、WAF（Web Application Firewall）を設定し、ファイルインクルージョン攻撃を検知・防御するルールを追加してください。また、WordPressのセキュリティ設定を見直し、不要なファイルのアクセスを制限することも有効です。ファイルインクルージョンの試行を監視するために、アクセスログを定期的に確認し、不審なアクセスがないか確認してください。