WordPress HTML5 Radio Player - WPBakery Page Builder Addon プラグイン <= 2.5 - 任意のファイルダウンロードの脆弱性

このパス・トラバーサル脆弱性は、攻撃者がHTML5 Radio Playerを通じて、Webサーバー上のファイルシステムを探索することを可能にします。攻撃者は、../のようなパス操作を利用して、本来アクセスできないはずのファイルにアクセスし、機密情報を盗み出す可能性があります。例えば、設定ファイル、データベースのバックアップ、ソースコードなどが標的となる可能性があります。攻撃者は、この脆弱性を利用して、Webサーバーを完全に制御し、Webサイトの改ざんや悪意のあるコードの実行も可能になるかもしれません。この脆弱性は、類似のパス・トラバーサル攻撃と同様に、Webアプリケーションのセキュリティを著しく低下させる可能性があります。

WordPress websites utilizing the HTML5 Radio Player - WPBakery Page Builder Addon, particularly those running older versions (0.0.0–2.5), are at risk. Shared hosting environments where users have limited control over plugin installations are also particularly vulnerable.

• wordpress / composer / npm:

grep -r '../' /var/www/html/wp-content/plugins/lbg-cleverbakery/*

• generic web:

curl -I 'http://your-wordpress-site.com/wp-content/plugins/lbg-cleverbakery/../../../../etc/passwd' # Check for file disclosure

1. 2025-07-16Disclosure

   disclosure

1. 予約済み2025-03-26
2. 公開日2025-07-16
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まず、HTML5 Radio Player - WPBakery Page Builder Addonをバージョン2.5.4にアップデートすることを強く推奨します。アップデートが直ちに困難な場合は、Webサーバーの設定で、HTML5 Radio Playerのディレクトリへのアクセスを制限するファイアウォールルールやWAFルールを実装することを検討してください。また、ファイルアクセス権限を適切に設定し、Webサーバーがアクセスできるファイルを最小限に抑えることも有効です。さらに、WordPressのセキュリティプラグインを導入し、ファイルシステムの不正アクセスを監視することも推奨されます。