WordPress CloudFlare(R) Cache Purge プラグイン <= 1.2 - 反射型クロスサイトスクリプティング (XSS) 脆弱性

このXSS脆弱性を悪用されると、攻撃者はユーザーがCloudFlare(R) Cache Purgeを利用しているWebサイトを閲覧する際に、悪意のあるJavaScriptコードをWebページに注入できます。これにより、攻撃者はユーザーのCookieを盗み取ったり、ユーザーを悪意のあるWebサイトにリダイレクトしたり、ユーザーのブラウザ上で任意のコードを実行したりすることが可能になります。特に、管理者がCloudFlare(R) Cache Purgeを使用している場合、攻撃者は管理者のアカウントを乗っ取り、Webサイト全体を制御する可能性があります。この脆弱性は、ユーザーの機密情報漏洩やWebサイトの改ざんにつながる重大なリスクをもたらします。

WordPress websites utilizing the shanaver CloudFlare Cache Purge plugin, particularly those running older, unpatched versions (0.0.0–1.2), are at risk. Shared hosting environments where plugin updates are managed centrally may also be vulnerable if they haven't applied the patch.

• wordpress / composer / npm:

grep -r 'shanaver CloudFlare Cache Purge' /wp-content/plugins/
wp plugin list | grep 'cloudflare-cache-purge'

• generic web:

curl -I 'https://example.com/?param=<script>alert(1)</script>' | grep 'Content-Security-Policy'

1. 2025-01-31Disclosure

   disclosure

1. 予約済み2025-01-03
2. 公開日2025-01-31
3. 更新日2026-04-28
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずCloudFlare(R) Cache Purgeをバージョン1.2.1にアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）を導入し、XSS攻撃を検知・防御するルールを設定してください。また、入力値の検証を強化し、悪意のあるスクリプトがWebページに注入されるのを防ぐための対策を講じることも有効です。CloudFlareのWAFルールを調整し、リクエストパラメータの検証を厳格化することで、XSS攻撃のリスクを軽減できます。アップデート後、CloudFlare(R) Cache Purgeのバージョンを確認し、脆弱性が修正されていることを確認してください。