WordPress WP shop プラグイン <= 2.6.1 - CSRF による任意のファイルアップロードの脆弱性

このCSRF脆弱性は、攻撃者が認証されたユーザーとしてWP shopの機能を実行することを可能にします。具体的には、攻撃者は巧妙に作成されたリクエストをユーザーに送信し、ユーザーがそのリクエストを誤って実行してしまうことで、Webシェルをアップロードすることができます。Webシェルがアップロードされると、攻撃者はWebサーバー上のファイルを閲覧、変更、実行できるようになり、機密情報の窃取、マルウェアのインストール、さらにはサーバー全体の制御といった深刻な被害をもたらす可能性があります。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

Organizations using WP shop plugin in their WordPress installations are at risk, particularly those running older, unpatched versions (0.0.0–2.6.1). Shared hosting environments are especially vulnerable, as they often have limited control over plugin updates and security configurations. Sites with custom themes or plugins that interact with WP shop are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep wpshop

• wordpress / composer / npm:

wp plugin update --all

• wordpress / composer / npm:

grep -r 'Agence web Eoxia' /var/www/html/wp-content/plugins/

• generic web: Check for unusual files in the WordPress plugin directory (e.g., PHP files with suspicious names or content).

1. 2025-04-09Disclosure

   disclosure

1. 予約済み2025-04-09
2. 公開日2025-04-09
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

WP shopのバージョンを2.6.2にアップデートすることが最も効果的な対策です。アップデートが直ちに困難な場合は、Webアプリケーションファイアウォール（WAF）を使用して、WP shopに関連する不審なリクエストをブロックすることを検討してください。また、WordPressのセキュリティプラグインを使用して、CSRF攻撃を検出および防止することも有効です。WP shopの設定で、管理者権限が必要な操作に対して、CSRFトークンを必須にするなどの設定変更も有効な緩和策となりえます。アップデート後、WP shopのログを確認し、不審なアクティビティがないか確認してください。

アクティブインストール数

60既知

プラグイン評価

4.5

WordPressが必要

4.4+

動作確認済みバージョン

6.8.5

PHPが必要

7.4.33+