無料スキャン
CRITICALCVE-2025-2237CVSS 9.8

WP RealEstate <= 1.6.26 - 'process_register' 経由の認証されていない権限昇格

プラットフォーム

wordpress

コンポーネント

wp-realestate

修正版

1.6.27

AI Confidence: highNVDEPSS 0.8%レビュー済み: 2026年5月
NVDで見る
保存

WP RealEstateプラグインは、WordPressサイトで不動産物件情報を管理するために使用されるプラグインです。この脆弱性は、バージョン1.0.0から1.6.26までのWP RealEstateプラグインにおいて、認証されていない攻撃者が管理者権限でアカウントを登録できるという特権昇格の脆弱性です。攻撃者は、WordPressサイトの管理機能を不正に利用し、機密情報の窃取やサイトの改ざんを行う可能性があります。最新バージョンへのアップデートにより、この脆弱性は修正されています。

WordPress

このCVEがあなたのプロジェクトに影響するか確認

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャン

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者は認証なしで管理者権限を取得し、WordPressサイトの完全な制御を確立する可能性があります。これにより、機密情報(顧客データ、財務情報など)の窃取、サイトコンテンツの改ざん、悪意のあるコードの挿入、さらにはサイト全体の乗っ取りといった深刻な被害が発生する可能性があります。攻撃者は、不正なコンテンツを公開したり、他のユーザーの個人情報を盗んだり、サイトを悪意のある目的に利用する可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく損なう重大なリスクとなります。

悪用の状況

この脆弱性は、2025年4月1日に公開されました。現時点では、公的なPoC(Proof of Concept)は確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明です。攻撃者は、この脆弱性を利用して、WordPressサイトを標的とした攻撃キャンペーンを展開する可能性があります。

リスク対象者翻訳中…

Websites utilizing the WP RealEstate plugin, particularly those running versions 1.0.0 through 1.6.26, are at significant risk. Shared hosting environments are especially vulnerable as they often have limited control over plugin updates and security configurations. Sites relying on the Homeo theme, which frequently integrates with WP RealEstate, are also directly impacted.

検出手順翻訳中…

• wordpress / composer / npm:

wp plugin list | grep 'WP RealEstate'

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

wp plugin status | grep 'WP RealEstate'

• wordpress / composer / npm:

wp option get admin_email  # Check for suspicious admin email addresses

攻撃タイムライン

  1. Disclosure

    disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出

EPSS

0.80% (74% パーセンタイル)

CISA SSVC

悪用状況none
自動化可能yes
技術的影響total

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H9.8CRITICALAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredNone攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeUnchanged影響コンポーネント外への波及ConfidentialityHigh機密データ漏洩のリスクIntegrityHigh不正データ改ざんのリスクAvailabilityHighサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
なし — 認証不要。資格情報なしで悪用可能。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化なし — 影響は脆弱なコンポーネントのみ。
Confidentiality
高 — 機密性の完全喪失。全データが読み取り可能。
Integrity
高 — 任意のデータの書き込み・変更・削除が可能。
Availability
高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

影響を受けるソフトウェア

コンポーネントwp-realestate
ベンダーApusThemes
影響範囲修正版
0 – 1.6.261.6.27

弱点分類 (CWE)

CWE-269

タイムライン

  1. 予約済み
  2. 公開日
  3. 更新日
  4. EPSS 更新日
未パッチ — 公開から418日経過

緩和策と回避策

WP RealEstateプラグインのバージョンを1.6.27以降にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、プラグインのアクセス制御を強化し、管理者権限を持つユーザーの数を最小限に抑えるなどの緩和策を講じる必要があります。また、WordPressのセキュリティプラグインを導入し、不正なログイン試行を監視することも有効です。WAF(Web Application Firewall)を導入し、管理者アカウント登録のエンドポイントへの不正なアクセスをブロックすることも検討すべきです。

修正方法

WP RealEstate プラグインを修正されたバージョン (1.6.26 より大きい) にアップデートすることで、権限昇格の脆弱性を軽減します。WordPress リポジトリまたは開発者のウェブサイトで利用可能なアップデートを確認してください。ユーザーロールの制限や、定期的な権限の見直しなど、追加のセキュリティ対策を実装してください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-2237 — 特権昇格 in WP RealEstateとは何ですか?

CVE-2025-2237は、WordPressプラグインWP RealEstateのバージョン1.0.0~1.6.26において、認証されていない攻撃者が管理者権限でアカウントを登録できるという特権昇格の脆弱性です。

CVE-2025-2237 in WP RealEstateの影響はありますか?

WP RealEstateプラグインのバージョン1.0.0~1.6.26を使用しているWordPressサイトは、この脆弱性により影響を受けます。攻撃者は、管理者権限を取得し、サイトを乗っ取ることが可能です。

CVE-2025-2237 in WP RealEstateを修正するにはどうすればよいですか?

WP RealEstateプラグインをバージョン1.6.27以降にアップデートすることで、この脆弱性を修正できます。

CVE-2025-2237は積極的に悪用されていますか?

現時点では、公的なPoCは確認されていませんが、特権昇格の脆弱性であるため、悪用される可能性は高いと考えられます。

CVE-2025-2237のWP RealEstateの公式アドバイザリはどこで入手できますか?

WP RealEstateの公式アドバイザリは、プラグインの公式サイトまたはWordPressのセキュリティアドバイザリサイトで確認できます。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索