WordPress WP e-Commerce Style Email プラグイン <= 0.6.2 - CSRFによるリモートコード実行の脆弱性

このRCE脆弱性は、攻撃者がWP e-Commerce Style EmailをインストールしているWordPressサイト上で任意のコードを実行することを可能にします。攻撃者は、CSRF攻撃を仕掛けることで、管理者の権限を悪用し、データベースの内容を改ざんしたり、悪意のあるファイルをアップロードしたり、サイト全体を乗っ取ったりする可能性があります。特に、機密情報（顧客情報、注文情報など）を扱うECサイトでは、重大な情報漏洩や事業停止につながるリスクがあります。この脆弱性の悪用により、サイトの信頼性が失われ、顧客からの信頼を損なう可能性も考慮する必要があります。

Websites utilizing the WP e-Commerce Style Email plugin, particularly those running older, unpatched versions (0.0.0 - 0.6.2), are at significant risk. Shared hosting environments where multiple websites share the same server are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r "wp_e_commerce_style_email" /var/www/html/

• wordpress / composer / npm:

wp plugin list --status=inactive | grep wp-e-commerce-style-email

• wordpress / composer / npm:

wp plugin list --status=active | grep wp-e-commerce-style-email

• generic web: Check for unusual POST requests to plugin endpoints in access logs. • generic web: Monitor for unexpected file modifications in the plugin's directory.

1. 2025-03-24Disclosure

   disclosure

1. 予約済み2025-03-24
2. 公開日2025-03-24
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、WP e-Commerce Style Emailをバージョン0.6.3にアップデートすることです。アップデートが困難な場合は、CSRFトークンを適切に検証するカスタムコードを実装するか、WAF（Web Application Firewall）を使用してCSRF攻撃をブロックすることを検討してください。また、WordPressのセキュリティプラグインを導入し、不審なリクエストを監視することも有効です。アップデート後、プラグインの動作を確認し、想定通りの動作をするか検証してください。