プラットフォーム
wordpress
コンポーネント
wp-review
修正版
5.3.6
WordPress Review Plugin: The Ultimate Solution for Building a Review Websiteプラグインにおいて、ローカルファイルインクルージョン(LFI)の脆弱性が確認されました。この脆弱性は、認証された攻撃者が、コントリビューター以上の権限を持つユーザーが、サーバー上の任意のファイルをインクルードして実行することを可能にします。影響を受けるバージョンは0.0.0から5.3.5です。最新バージョンへのアップデートを推奨します。
この脆弱性を悪用されると、攻撃者はWordPressサイト上で任意のPHPコードを実行できる可能性があります。これにより、機密情報の窃取、Webサイトの改ざん、さらにはサーバー全体の制御権の奪取といった深刻な被害が発生する可能性があります。特に、PHPファイルタイプのアップロードが許可されている場合や、pearcmdが有効になっているサーバーでは、攻撃の影響が拡大する可能性があります。攻撃者は、この脆弱性を利用して、Webサイトのバックエンドシステムに侵入し、データベースやその他の機密データにアクセスする可能性があります。
この脆弱性は、2025年5月10日に公開されました。現時点では、公開されているPoCは確認されていませんが、LFIの脆弱性は悪用が容易であるため、早期の悪用が懸念されます。CISA KEVへの登録状況は不明です。攻撃者は、この脆弱性を利用して、WordPressサイトを標的とした攻撃を仕掛ける可能性があります。
WordPress websites utilizing the 'WordPress Review Plugin: The Ultimate Solution for Building a Review Website' plugin, particularly those running versions 0.0.0 through 5.3.5, are at risk. Shared hosting environments where users have Contributor-level access are especially vulnerable, as they provide the necessary authentication to exploit the vulnerability. Sites with weak file upload permissions are also at increased risk.
• wordpress / composer / npm:
grep -r "wp_query_vars['post_type']" /var/www/html/wp-content/plugins/the-ultimate-review-plugin-for-wordpress/• wordpress / composer / npm:
wp plugin list | grep "The Ultimate Solution for Building a Review Website"• wordpress / composer / npm:
find /var/www/html/wp-content/uploads/ -name '*.php' -type f -mtime -7disclosure
エクスプロイト状況
EPSS
0.52% (67% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずWordPress Review Plugin: The Ultimate Solution for Building a Review Websiteプラグインを最新バージョン(5.3.6以降)にアップデートすることを強く推奨します。アップデートが困難な場合は、一時的な回避策として、カスタムフィールドのファイルインクルージョンを制限するWAFルールや、ファイルアップロードの制限を強化する設定を検討してください。また、サーバーのセキュリティ設定を見直し、不要なpearcmdの有効化を停止することも有効です。アップデート後、プラグインの動作を確認し、問題がないことを確認してください。
Actualice el plugin WordPress Review Plugin: The Ultimate Solution for Building a Review Website a la última versión disponible para solucionar esta vulnerabilidad de inclusión de archivos locales. Verifique que los permisos de los archivos y directorios sean los adecuados para evitar accesos no autorizados. Considere deshabilitar la ejecución de PHP en directorios donde no sea necesaria.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-2158は、WordPress Review Plugin: The Ultimate Solution for Building a Review Websiteプラグインのバージョン0.0.0~5.3.5において、認証された攻撃者が任意のファイルをインクルードして実行できる脆弱性です。
はい、WordPress Review Plugin: The Ultimate Solution for Building a Review Websiteプラグインのバージョン0.0.0から5.3.5を使用している場合は、この脆弱性の影響を受けます。
WordPress Review Plugin: The Ultimate Solution for Building a Review Websiteプラグインを最新バージョン(5.3.6以降)にアップデートしてください。
現時点では公開PoCは確認されていませんが、LFIの脆弱性は悪用が容易であるため、早期の悪用が懸念されます。
プラグインの公式ウェブサイトまたはWordPressの公式リポジトリでアドバイザリを確認してください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。