Flex Store Users <= 1.1.0 - 認証されていない権限昇格

この脆弱性を悪用されると、攻撃者はWordPressサイトの管理者権限を完全に奪取できます。これにより、サイトのコンテンツを改ざんしたり、機密情報を盗み出したり、悪意のあるコードを実行したりすることが可能になります。特に、Flex Store Sellerプラグインも有効になっている場合、'fs_type'パラメータを介して脆弱性が悪用されやすくなります。攻撃者は、サイト全体を完全にコントロールできるようになるため、甚大な被害をもたらす可能性があります。

WordPress sites utilizing the Flex Store Users plugin, particularly those running versions 0.0.0 through 1.1.0, are at significant risk. Shared hosting environments where plugin updates are not managed by the site owner are especially vulnerable. Sites that also have the Flex Store Seller plugin installed are at increased risk due to the exploitation via the 'fs_type' parameter.

• wordpress / composer / npm:

grep -r 'fsUserHandle::signup' /var/www/html/wp-content/plugins/flex-store-users/

• wordpress / composer / npm:

grep -r 'fsSellerRole::add_role_seller' /var/www/html/wp-content/plugins/flex-store-users/

• wordpress / composer / npm:

wp plugin list | grep 'flex-store-users'

• wordpress / composer / npm:

wp plugin status flex-store-users

1. 2025-12-20Disclosure

   disclosure

1. 予約済み2025-11-24
2. 公開日2025-12-20
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応として、Flex Store Usersプラグインを最新バージョンにアップデートすることを強く推奨します。アップデートが困難な場合は、Flex Store Sellerプラグインを無効化することで、一部の攻撃経路を遮断できます。また、WordPressのセキュリティプラグインを使用して、不正なユーザー登録を監視し、不審なアクティビティを検出することも有効です。WAF（Web Application Firewall）を導入し、特定のパラメータ（'fs_type'など）に対する入力を制限することも検討してください。