プラットフォーム
wordpress
コンポーネント
findall-listing
修正版
1.0.6
FindAll Listingプラグインは、WordPressサイトにおいて特権昇格の脆弱性(CVE-2025-13538)が確認されています。この脆弱性は、攻撃者が管理者権限を不正に取得することを可能にします。影響を受けるバージョンは1.0.0から1.0.5です。プラグインのバージョン1.1にアップデートすることで、この脆弱性は修正されます。
この脆弱性を悪用されると、攻撃者は認証なしでWordPressサイトの管理者権限を奪取できます。これにより、サイトのコンテンツを改ざんしたり、機密情報を盗み出したり、悪意のあるコードを実行したりすることが可能になります。特に、FindAll Membershipプラグインが有効になっている環境では、攻撃者は容易に管理者アカウントを作成し、サイト全体を制御する可能性があります。この脆弱性は、サイトの完全な侵害につながる重大なリスクをもたらします。
この脆弱性は、公開されており、悪用される可能性が高いと考えられます。現時点では、具体的な攻撃キャンペーンの報告はありませんが、類似の脆弱性(例えば、WordPressプラグインの権限昇格)は過去に悪用事例があります。CISAのKEVリストへの登録状況は不明です。NVD(National Vulnerability Database)は2025年11月27日に公開されました。
WordPress sites utilizing both the FindAll Listing and FindAll Membership plugins, particularly those with legacy configurations or those that haven't implemented robust user access controls, are at significant risk. Shared hosting environments where multiple WordPress sites share the same server resources are also vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / plugin: Use wp-cli plugin update to check the installed version of FindAll Listing.
• wordpress / plugin: Check the wp-config.php file for any unusual configurations related to user roles or registration parameters.
• wordpress / plugin: Search plugin files for the findalllistinguserregistrationadditional_params function and its usage.
• generic web: Monitor WordPress access logs for POST requests to the user registration endpoint with suspicious parameters, particularly those attempting to set the user role to 'administrator'.
grep -i 'administrator' /var/log/apache2/access.log | grep 'wp-login.php'disclosure
エクスプロイト状況
EPSS
0.15% (35% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、FindAll Listingプラグインをバージョン1.1にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、FindAll Membershipプラグインを一時的に無効化することで、脆弱性の悪用を軽減できます。また、WordPressのセキュリティプラグインを使用して、不正なユーザー登録を監視し、不審なアクティビティを検出することも有効です。WAF(Web Application Firewall)を導入し、管理者権限の取得を試みるリクエストをブロックすることも検討してください。
バージョン1.1、またはそれ以降の修正バージョンにアップデートしてください
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-13538は、WordPressのFindAll Listingプラグインにおいて、認証されていない攻撃者が管理者権限を不正に取得できる脆弱性です。
FindAll Listingプラグインのバージョン1.0.0から1.0.5を使用しているWordPressサイトは影響を受けます。
FindAll Listingプラグインをバージョン1.1にアップデートすることで、この脆弱性を修正できます。
現時点では具体的な攻撃キャンペーンの報告はありませんが、公開されているため悪用される可能性は高いと考えられます。
FindAll Listingの公式ウェブサイトまたはWordPressプラグインリポジトリでアドバイザリを確認してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。