プラットフォーム
wordpress
コンポーネント
ninja-tables
修正版
5.0.19
Ninja Tables – Easy Data Table Builderプラグインにおいて、Server-Side Request Forgery (SSRF)の脆弱性が確認されています。この脆弱性は、攻撃者がウェブアプリケーションを装って任意の場所へのウェブリクエストを送信することを可能にし、内部サービスへのアクセスを試みたり、情報を取得・変更したりする可能性があります。影響を受けるバージョンは0.0.0から5.0.18までですが、バージョン5.0.19でこの問題が修正されています。
このSSRF脆弱性を悪用されると、攻撃者はNinja Tablesプラグインを通じて、ウェブサーバーから内部ネットワーク上のリソースにアクセスできるようになります。例えば、内部データベースや管理インターフェースへのアクセスを試み、機密情報を窃取したり、設定を変更したりする可能性があります。さらに、この脆弱性を利用して、他の内部システムへの攻撃の足がかりにすることも考えられます。攻撃範囲は、内部ネットワークの構成やアクセス権限に依存しますが、機密情報漏洩やシステム改ざんといった深刻な被害につながる可能性があります。類似のSSRF脆弱性は、内部ネットワークへの不正アクセスを可能にするため、セキュリティリスクが高いと認識されています。
この脆弱性は2025年6月27日に公開されました。現時点では、KEV(Known Exploited Vulnerabilities)に登録されていません。公開されているPoCは確認されていませんが、SSRF脆弱性は一般的に悪用が容易であるため、今後悪用される可能性はあります。NVD(National Vulnerability Database)およびCISA(Cybersecurity and Infrastructure Security Agency)の情報を定期的に確認し、最新の情報を把握することが重要です。
WordPress websites utilizing the Ninja Tables plugin, particularly those hosting sensitive internal services or data, are at risk. Shared hosting environments where multiple users share the same server are also at increased risk, as a compromised Ninja Tables instance could potentially be used to attack other sites on the same server.
• wordpress / plugin:
grep -r 'args[url]' /var/www/html/wp-content/plugins/ninja-tables/*• wordpress / plugin:
wp plugin list --status=all | grep 'ninja-tables'• wordpress / plugin:
wp plugin update ninja-tables --version=5.0.19• generic web:
curl -I 'http://your-wordpress-site.com/wp-admin/admin-ajax.php?action=ninja_tables_load_table&args[url]=http://internal-service.local'disclosure
エクスプロイト状況
EPSS
0.24% (47% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への対応策として、まずNinja Tablesプラグインをバージョン5.0.19以降にアップデートすることを推奨します。アップデートが困難な場合は、ウェブアプリケーションファイアウォール(WAF)やリバースプロキシを設定し、外部からの不正なリクエストをブロックするルールを実装してください。また、Ninja Tablesの設定で、args[url]パラメータの入力値を検証し、許可されたドメインのみへのアクセスを制限するなどの対策も有効です。プラグインのアップデート後、args[url]パラメータに任意のURLを指定して、リクエストが内部リソースに到達しないことを確認してください。
Server-Side Request Forgeryの脆弱性を軽減するために、Ninja Tablesプラグインをバージョン5.0.19以降にアップデートしてください。このアップデートは、プラグインがウェブリクエストを処理する方法を修正し、認証されていない攻撃者が任意の場所にリクエストを実行することを防ぎます。
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-2940は、Ninja Tablesプラグインのバージョン0.0.0~5.0.18において、攻撃者が内部サービスにアクセスできるServer-Side Request Forgery (SSRF)の脆弱性です。
Ninja Tablesプラグインのバージョン0.0.0~5.0.18を使用している場合は、影響を受ける可能性があります。内部ネットワークへの不正アクセスや情報漏洩のリスクがあります。
Ninja Tablesプラグインをバージョン5.0.19以降にアップデートしてください。アップデートが難しい場合は、WAFなどの対策を講じてください。
現時点では、PoCは確認されていませんが、SSRF脆弱性は悪用が容易であるため、今後悪用される可能性があります。
Ninja Tablesの公式ウェブサイトまたはWordPressプラグインリポジトリで、CVE-2025-2940に関するアドバイザリをご確認ください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。