HIGHCVE-2025-24605CVSS 7.5

WordPress WOLF プラグイン <= 1.0.8.5 - パス・トラバーサル脆弱性

Q: CVE-2025-24605 — パス・トラバーサル脆弱性はWOLF bulk-editorで何ですか？

CVE-2025-24605は、RealMag777 WOLF bulk-editorにおいて、攻撃者がシステム上の任意のファイルにアクセスできるパス・トラバーサル脆弱性です。

Q: CVE-2025-24605でWOLF bulk-editorを使用しています。影響を受けますか？

WOLF bulk-editorのバージョンが0.0.0から1.0.8.5の場合は、この脆弱性の影響を受けます。バージョン1.0.9以降にアップデートしてください。

Q: CVE-2025-24605でWOLF bulk-editorを修正するにはどうすればよいですか？

WOLF bulk-editorをバージョン1.0.9にアップデートしてください。アップデートが困難な場合は、Webサーバーの設定でアクセスできるディレクトリを制限するなどの対策を講じてください。

Q: CVE-2025-24605は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は比較的悪用が容易であるため、注意が必要です。

Q: CVE-2025-24605に関するRealMag777の公式アドバイザリはどこで入手できますか？

RealMag777の公式アドバイザリは、RealMag777のウェブサイトで確認してください。

プラットフォーム

wordpress

コンポーネント

wolf

修正版

1.0.9

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-24605は、RealMag777 WOLF bulk-editorにおいて、パス・トラバーサル脆弱性が確認されました。この脆弱性を悪用されると、攻撃者はシステム上の任意のファイルにアクセスできる可能性があります。影響を受けるバージョンは0.0.0から1.0.8.5です。2025年2月3日に公開され、バージョン1.0.9で修正されています。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性は、攻撃者がWOLF bulk-editorを通じて、本来アクセスできないはずのシステム上のファイルにアクセスすることを可能にします。例えば、設定ファイルやログファイルから機密情報を窃取したり、システム設定を改ざんしたりする可能性があります。攻撃者は、Webサーバーのルートディレクトリ外のファイルにアクセスし、サーバーのセキュリティを侵害する可能性があります。この脆弱性は、他のシステムへの攻撃の足がかりとして利用される可能性も否定できません。

悪用の状況

CVE-2025-24605は、2025年2月3日に公開されました。現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は比較的悪用が容易であるため、注意が必要です。CISA KEVリストへの登録状況は不明です。NVD（National Vulnerability Database）の情報も参照し、最新の情報を確認することをお勧めします。

リスク対象者翻訳中…

WordPress websites utilizing the WOLF bulk-editor plugin, particularly those running older versions (0.0.0 - 1.0.8.5), are at risk. Shared hosting environments where plugin updates are managed by the hosting provider should also be monitored to ensure timely patching.

検出手順翻訳中…

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/wolf-bulk-editor/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/wolf-bulk-editor/../../../../etc/passwd

攻撃タイムライン

2025-02-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.09% (25% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントwolf

ベンダーRealMag777

影響範囲修正版

0 – 1.0.8.51.0.9

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-01-23
公開日2025-02-03
更新日2026-04-28
EPSS 更新日2026-04-02

緩和策と回避策

まず、WOLF bulk-editorをバージョン1.0.9にアップデートすることを強く推奨します。アップデートが困難な場合は、Webサーバーの設定で、WOLF bulk-editorがアクセスできるディレクトリを制限するなどの対策を講じることが有効です。また、WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御することも有効な手段です。アクセスログを監視し、不審なアクセスがないか定期的に確認することも重要です。アップデート後、アクセス権限を確認し、意図しないファイルへのアクセスがないことを確認してください。

修正方法翻訳中…

Actualice el plugin WOLF a una versión corregida. Consulte las notas de la versión del plugin o el sitio web del desarrollador para obtener más información sobre las versiones disponibles y las instrucciones de actualización.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-24605 — パス・トラバーサル脆弱性はWOLF bulk-editorで何ですか？