WordPress WP Cloud プラグイン <= 1.4.3 - 任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性は、攻撃者がサーバー上の機密ファイル（設定ファイル、ソースコード、データベースダンプなど）にアクセスすることを可能にします。攻撃者は、これらのファイルから認証情報やAPIキーなどの重要な情報を取得し、システムを完全に制御する可能性があります。また、この脆弱性は、WordPressサイト全体のセキュリティを脅かす可能性があり、Webサイトの改ざんや悪意のあるコードの実行にもつながる可能性があります。類似の脆弱性は、ファイルアップロード機能やファイルアクセス制御が不十分な場合に発生することがあります。

WordPress websites utilizing the WP Cloud plugin, particularly those running older, unpatched versions (0.0.0–1.4.3), are at risk. Shared hosting environments where file permissions are not tightly controlled are also more vulnerable, as attackers may be able to leverage this vulnerability to access files belonging to other users on the same server.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wp-cloud/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/uploads/../../../../etc/passwd

1. 2025-02-03Disclosure

   disclosure

1. 予約済み2025-01-16
2. 公開日2025-02-03
3. 更新日2026-04-28
4. EPSS 更新日2026-04-02

WP Cloudのバージョンを1.4.4以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートが困難な場合は、WP Cloudプラグインを一時的に無効化するか、ファイルアクセスを制限するWAF（Web Application Firewall）を導入することを検討してください。WAFの設定では、パス・トラバーサル攻撃を検知し、ブロックするルールを定義することが重要です。また、WordPressのファイルパーミッションを適切に設定し、Webサーバーがアクセスできないディレクトリへのアクセスを制限することも有効です。