WordPress KBx Pro Ultimate プラグイン < 8.0.5 - 任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性は、攻撃者がKBx Pro Ultimateのインストールディレクトリ外にあるファイルにアクセスすることを可能にします。攻撃者は、/../../のようなパス・トラバーサルシーケンスを悪用して、Webサーバーのルートディレクトリや、Webサーバーがアクセスできる他のディレクトリにあるファイルにアクセスできる可能性があります。これにより、機密情報（データベースの認証情報、ソースコード、ユーザーデータなど）が漏洩するリスクがあります。攻撃者は、この脆弱性を利用して、システムへのさらなるアクセス権を取得し、悪意のあるコードを実行する可能性もあります。

Organizations using KBx Pro Ultimate for knowledgebase and helpdesk functionality are at risk, particularly those running older, unpatched versions. Shared hosting environments where multiple users share the same server instance are also at increased risk, as a compromise of one user's KBx Pro Ultimate installation could potentially lead to access for other users on the same server.

• wordpress / composer / npm:

grep -r '../' /var/www/kbxproultimate/

• generic web:

curl -I 'http://your-kbxproultimate-site.com/../../../../etc/passwd' # Check for sensitive file access

• wordpress / composer / npm:

wp plugin list --status=active | grep kbxproultimate

• wordpress / composer / npm:

wp plugin update kbxproultimate

1. 2025-05-23Disclosure

   disclosure

1. 予約済み2025-03-26
2. 公開日2025-05-23
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への最も効果的な対策は、KBx Pro Ultimateをバージョン8.0.5にアップデートすることです。アップデートがすぐに利用できない場合は、Webサーバーの設定を変更して、KBx Pro Ultimateのディレクトリへのアクセスを制限することを検討してください。また、WAF（Web Application Firewall）を使用して、パス・トラバーサル攻撃を検出し、ブロックすることも有効です。ファイルアクセスを厳密に制限する設定変更も有効な緩和策となります。