プラットフォーム
wordpress
コンポーネント
download-manager
修正版
3.3.13
WordPress Download Managerプラグインにおいて、ファイルパスの検証が不十分なため、認証された攻撃者が任意ファイルを削除できる脆弱性(CVE-2025-3404)が発見されました。この脆弱性を悪用されると、リモートコード実行につながる可能性があります。影響を受けるバージョンは0.0.0から3.3.12です。開発者は修正版のリリースを推奨しており、ユーザーは速やかにアップデートを適用する必要があります。
この脆弱性は、認証された攻撃者(Authorレベル以上の権限を持つユーザー)が、サーバー上の任意のファイルを削除することを可能にします。特に、wp-config.phpファイルを削除することで、WordPressの設定ファイルが失われ、攻撃者はサーバー上でコードを実行できるようになる可能性があります。攻撃者は、削除したファイルの内容を改ざんしたり、悪意のあるコードを挿入したりすることで、更なる被害を拡大する可能性があります。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。
この脆弱性は、2025年4月19日に公開されました。現時点では、公的なPoC(Proof of Concept)は確認されていませんが、WordPressのセキュリティコミュニティで活発に議論されており、悪用される可能性は否定できません。CISA KEVへの登録状況は不明です。攻撃者は、認証情報を盗み出すなどして、Authorレベル以上の権限を取得することで、この脆弱性を悪用する可能性があります。
WordPress sites utilizing the Download Manager plugin, particularly those with multiple users having Author or higher roles, are at significant risk. Shared hosting environments where users have elevated privileges are also particularly vulnerable, as an attacker could potentially compromise the entire hosting account.
• wordpress / composer / npm:
grep -r 'savePackage' /var/www/html/wp-content/plugins/download-manager/• generic web:
curl -I 'http://your-wordpress-site.com/wp-content/plugins/download-manager/savePackage.php?file=../../../../wp-config.php' # Attempt to access wp-config.php• wordpress / composer / npm:
wp plugin list --status=inactive | grep 'download-manager'• wordpress / composer / npm:
wp plugin list --status=active | grep 'download-manager'disclosure
エクスプロイト状況
EPSS
2.02% (84% パーセンタイル)
CISA SSVC
CVSS ベクトル
まず、WordPress Download Managerプラグインを最新バージョンにアップデートすることが最も効果的な対策です。アップデートが利用できない場合、プラグインの無効化を検討してください。WAF(Web Application Firewall)を導入し、ファイルパスの不正な操作を検知・遮断するルールを設定することも有効です。また、ファイルシステムのアクセス権限を適切に設定し、攻撃者がアクセスできるファイルを制限することも重要です。アップデート後、wp-config.phpファイルが存在し、正しい設定になっていることを確認してください。
Actualice el plugin Download Manager a una versión corregida (superior a 3.3.12) para mitigar la vulnerabilidad de eliminación arbitraria de archivos. Asegúrese de realizar una copia de seguridad completa de su sitio web antes de actualizar el plugin. Verifique que las actualizaciones automáticas de plugins estén habilitadas o realice las actualizaciones manualmente de forma regular.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-3404は、WordPress Download Managerプラグインのファイルパス検証不備により、認証された攻撃者が任意ファイルを削除できる脆弱性です。
WordPress Download Managerプラグインのバージョンが0.0.0から3.3.12までの場合は、影響を受けます。最新バージョンへのアップデートが必要です。
WordPress Download Managerプラグインを最新バージョンにアップデートしてください。アップデートが利用できない場合は、プラグインを無効化することを推奨します。
現時点では公的なPoCは確認されていませんが、悪用される可能性は否定できません。
WordPressの公式アドバイザリは、WordPressのセキュリティページで確認できます。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。