TableMaster for Elementor <= 1.3.6 - 認証済み (Author+) ユーザーによる 'csv_url' パラメータを介したサーバーサイドリクエストフォージェリ (Server-Side Request Forgery)

このSSRF脆弱性を悪用されると、攻撃者はTableMaster for ElementorプラグインのData TableウィジェットのCSVインポート機能を利用して、WordPressサイトから内部ネットワーク上のリソースにアクセスできます。例えば、ローカルファイルシステム上のwp-config.phpファイルを読み取ることで、データベースの認証情報やその他の機密情報を取得する可能性があります。さらに、攻撃者は内部ネットワーク上の他のサーバーに対してリクエストを送信し、そのサーバーの脆弱性を悪用する足がかりにすることも考えられます。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

WordPress websites utilizing the TableMaster for Elementor plugin, particularly those with shared hosting environments or legacy configurations, are at risk. Sites where the 'csv_url' parameter is exposed to users with Author or higher roles are especially vulnerable.

• wordpress / composer / npm:

grep -r 'csv_url' /var/www/html/wp-content/plugins/tablemaster-for-elementor/*

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=tablemaster_import_csv&csv_url=http://internal-server/sensitive-file.txt

• wordpress / composer / npm:

wp plugin list --status=active | grep tablemaster-for-elementor

1. 2026-01-28Disclosure

   disclosure

1. 予約済み2025-12-12
2. 公開日2026-01-28
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

TableMaster for Elementorプラグインのバージョンを1.3.7以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Data TableウィジェットのCSVインポート機能を一時的に無効にするか、許可するURLを厳密に制限するなどの回避策を検討してください。Webアプリケーションファイアウォール（WAF）を導入し、SSRF攻撃を検知・防御することも有効です。また、wp-config.phpファイルのアクセス権を制限し、外部からの直接アクセスを防止することも重要です。

アクティブインストール数

100ニッチ

プラグイン評価

5.0

WordPressが必要

6.3+

動作確認済みバージョン

7.0

PHPが必要

7.4+