WP User Frontend Pro <= 4.1.3 - 認証済み (Subscriber+) による任意のファイル削除

この脆弱性は、攻撃者がWordPressサイト上で任意のファイルを削除できることを意味します。特に、wp-config.phpファイルが削除された場合、データベース接続情報が失われ、サイト全体が停止する可能性があります。さらに、攻撃者は削除されたファイルを悪意のあるコードで置き換えることで、サイトを完全に制御下に置くことも可能です。この脆弱性の悪用は、サイトの改ざん、データの窃取、さらにはサーバー全体の侵害に繋がる可能性があります。WordPressサイトのセキュリティを脅かす重大なリスクです。

WordPress sites utilizing the WP User Frontend Pro plugin, particularly those with a large number of users with Subscriber or higher roles, are at significant risk. Shared hosting environments where users have limited control over server file permissions are also particularly vulnerable. Sites relying on older, unpatched versions of the plugin are most exposed.

• wordpress / composer / npm:

grep -r 'delete_avatar_ajax' /var/www/html/wp-content/plugins/wp-user-frontend-pro/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep 'wp-user-frontend-pro'

• wordpress / composer / npm:

curl -I https://your-wordpress-site.com/wp-content/plugins/wp-user-frontend-pro/ | grep -i 'wp-config.php'

1. 2025-06-05Disclosure

   disclosure

1. 予約済み2025-03-31
2. 公開日2025-06-05
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

まず、WP User Frontend Proプラグインをバージョン4.1.4にアップデートすることが最も効果的な対策です。アップデートが直ちに実行できない場合は、プラグインの機能を一時的に無効化するか、ファイルシステムのアクセス権限を適切に設定することで、攻撃の影響を軽減できます。また、WAF（Web Application Firewall）を導入し、不審なファイルアクセス試行を検知・遮断するルールを設定することも有効です。WordPressのセキュリティプラグインを活用し、ファイルシステムの整合性を監視することも推奨されます。