Modula 2.13.1 - 2.13.2 - 認証済み (Author+) による任意のファイル削除

この脆弱性は、認証された攻撃者（Author権限以上）が、サーバー上の任意のファイルを削除することを可能にします。攻撃者は、wp-config.phpなどの重要な設定ファイルを削除することで、WordPressサイトの完全な制御を獲得できる可能性があります。さらに、削除されたファイルが実行可能であれば、リモートコード実行（RCE）につながる危険性があります。この脆弱性は、WordPressサイトの機密情報漏洩、改ざん、サービス停止などの深刻な被害をもたらす可能性があります。攻撃者は、削除されたファイルを利用して、バックドアを設置したり、他のシステムへの攻撃の足がかりにしたりすることも考えられます。

Websites using the Modula Image Gallery plugin, particularly those with multiple users having Author or higher roles, are at risk. Shared hosting environments where users have limited control over file permissions are also at increased risk, as are WordPress installations with outdated security practices and inadequate access controls.

• wordpress / composer / npm:

grep -r "ajax_unzip_file" /var/www/html/wp-content/plugins/modula-image-gallery/

• wordpress / composer / npm:

wp plugin list --status=active | grep modula-image-gallery

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-admin/admin-ajax.php?action=modula_ajax_unzip_file&file=../../../../wp-config.php

1. 2025-12-02Disclosure

   disclosure

1. 予約済み2025-11-25
2. 公開日2025-12-02
3. 更新日2025-12-03
4. EPSS 更新日2026-03-23

まず、Modula Image Galleryプラグインをバージョン2.13.3にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、プラグインの機能を一時的に無効化するか、ファイルパスの検証を強化するカスタムコードを実装することを検討してください。Webアプリケーションファイアウォール（WAF）を導入し、不審なファイルアクセスリクエストをブロックすることも有効です。また、WordPressのセキュリティ設定を強化し、不要なファイルのアクセスを制限することも重要です。アップデート後、wp-config.phpなどの重要なファイルが改ざんされていないか確認してください。

アクティブインストール数

100K既知

プラグイン評価

4.7

WordPressが必要

5.3+

動作確認済みバージョン

7.0

PHPが必要

5.6+