WordPress CLEVER プラグイン <= 2.6 - 任意のファイルダウンロードの脆弱性

このパス・トラバーサル脆弱性は、攻撃者がファイルシステムの構造を悪用し、本来アクセス権限のないファイルにアクセスすることを可能にします。例えば、攻撃者はWebサーバーの構成ファイルや、ユーザーの個人情報を含むファイルを読み取る可能性があります。攻撃者は、この脆弱性を利用して、機密情報を窃取したり、システムの設定を改ざんしたり、さらにはシステム全体を制御する可能性も否定できません。この脆弱性は、類似のパス・トラバーサル攻撃と同様に、Webアプリケーションのセキュリティを脅かす重大なリスクとなります。

Websites and applications utilizing CLEVER versions 0.0.0 through 2.6 are at risk. This includes organizations using CLEVER for audio streaming or related functionalities. Shared hosting environments where CLEVER is installed are particularly vulnerable, as a compromise of one site could potentially impact others.

• wordpress / composer / npm:

grep -r "../" /var/www/html/clever/*

• generic web:

curl -I 'http://your-clever-site/../../../../etc/passwd' # Check for file access

1. 2025-06-09Disclosure

   disclosure

1. 予約済み2025-03-31
2. 公開日2025-06-09
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応として、まずCLEVER lbg-audio11-html5-shoutcast_historyをバージョン2.7にアップデートすることを推奨します。アップデートが困難な場合は、Webアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、パス・トラバーサル攻撃を検知・防御するルールを適用してください。また、ファイルアクセス権限を適切に設定し、不要なファイルの公開を避けることで、攻撃の影響範囲を限定することができます。アップデート後、ファイルアクセス権限を確認し、不正なアクセスがないか検証してください。