WordPress Munk Sites プラグイン <= 1.0.7 - CSRF による任意のプラグインインストール脆弱性

このCSRF脆弱性は、攻撃者が認証されたユーザーとして動作することを可能にします。攻撃者は、ユーザーが意図せずに悪意のあるリクエストを実行させることで、Webサイトの重要な設定を変更したり、機密データを盗み出したり、不正なコンテンツを投稿したりする可能性があります。例えば、攻撃者はユーザーがログインしている状態で、悪意のあるリンクをクリックさせることで、ユーザーのプロファイルを変更したり、管理権限を取得したりする可能性があります。この脆弱性は、Webサイトのセキュリティを著しく損なう可能性があります。

Websites using the MetricThemes Munk Sites plugin, particularly those with administrative access or sensitive data, are at risk. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'munk-sites/includes/class-munk-sites-admin.php' . |
 grep -i 'wp_send_json'

• generic web:

curl -I https://example.com/munk-sites/admin/ | grep -i 'csrf-token'

1. 2025-02-07Disclosure

   disclosure

1. 予約済み2025-02-03
2. 公開日2025-02-07
3. 更新日2026-04-28
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、Munk Sitesプラグインをバージョン1.0.8にアップデートすることです。アップデートがすぐに利用できない場合、WordPressのセキュリティプラグインを使用してCSRFトークンを実装するか、Webアプリケーションファイアウォール（WAF）を使用して悪意のあるリクエストをブロックすることを検討してください。また、ユーザーに対して、信頼できないWebサイトへのリンクをクリックしないように注意喚起することも重要です。アップデート後、プラグインのバージョンを確認し、CSRF対策が有効になっていることを確認してください。