HIGHCVE-2025-47512CVSS 8.6

WordPress Tainacan プラグイン <= 0.21.14 - 任意のファイル削除の脆弱性

Q: CVE-2025-47512 — パス・トラバーサル脆弱性はTainacanプラグインで何ですか？

CVE-2025-47512は、WordPressプラグインTainacanにおけるパス・トラバーサル脆弱性であり、攻撃者が本来アクセスできないファイルを読み取れる可能性があります。

Q: CVE-2025-47512でTainacanプラグインを使用していますか？

Tainacanプラグインのバージョンが0.0.0から0.21.14の場合は、影響を受けます。バージョン0.21.15以降にアップデートしてください。

Q: CVE-2025-47512でTainacanプラグインを修正するにはどうすればよいですか？

Tainacanプラグインをバージョン0.21.15以降にアップデートしてください。アップデートがすぐに利用できない場合は、プラグインを一時的に無効にするか、WAFを使用して攻撃をブロックしてください。

Q: CVE-2025-47512は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

Q: CVE-2025-47512のTainacan公式アドバイザリはどこで入手できますか？

Tainacanの公式アドバイザリは、開発者のウェブサイトまたはWordPressプラグインリポジトリで確認できます。

プラットフォーム

wordpress

コンポーネント

tainacan

修正版

0.21.15

AI Confidence: highNVDEPSS 0.4%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2025-47512は、WordPressプラグインTainacanにおけるパス・トラバーサル脆弱性です。この脆弱性は、攻撃者が本来アクセスできないファイルを読み取れる可能性を秘めています。影響を受けるバージョンは0.0.0から0.21.14までです。開発者はバージョン0.21.15で修正を提供しています。

影響と攻撃シナリオ

このパス・トラバーサル脆弱性を悪用すると、攻撃者はサーバー上の機密ファイルにアクセスできる可能性があります。例えば、設定ファイル、データベースのバックアップ、または他のユーザーの個人情報などが含まれる可能性があります。攻撃者は、この脆弱性を利用して、Webサイトの完全な制御を奪取したり、悪意のあるコードを実行したりする可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

悪用の状況

この脆弱性は、2025年5月23日に公開されました。現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。CISA KEVカタログへの登録状況は不明です。

リスク対象者翻訳中…

WordPress sites utilizing the Tainacan plugin, particularly those with older versions (0.0.0–0.21.14), are at risk. Shared hosting environments where users have limited control over server configurations are also particularly vulnerable, as are systems with default file permissions.

検出手順翻訳中…

• wordpress / composer / npm:

grep -r "../" /var/www/html/tainacan/*

• generic web:

curl -I http://your-wordpress-site.com/tainacan/../../../../etc/passwd

• wordpress / composer / npm:

wp plugin list | grep tainacan

• wordpress / composer / npm:

wp plugin update tainacan

攻撃タイムライン

2025-05-23Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

EPSS

0.38% (59% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響partial

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントtainacan

ベンダーtainacan

影響範囲修正版

0.0.0 – 0.21.140.21.15

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2025-05-07
公開日2025-05-23
更新日2026-04-28
EPSS 更新日2026-03-23

緩和策と回避策

この脆弱性への最も効果的な対策は、Tainacanプラグインをバージョン0.21.15以降にアップデートすることです。アップデートがすぐに利用できない場合は、プラグインを一時的に無効にするか、Webアプリケーションファイアウォール（WAF）を使用して、パス・トラバーサル攻撃をブロックすることを検討してください。WAFルールは、../のようなパス・トラバーサルシーケンスを検出するように設定する必要があります。また、WordPressのファイルアクセス権限を適切に設定し、不要なファイルの公開を避けることも重要です。

修正方法翻訳中…

Actualice el plugin Tainacan a la última versión disponible para mitigar la vulnerabilidad de recorrido de directorio.  Verifique la página del plugin en WordPress.org para obtener las actualizaciones más recientes y las instrucciones de instalación.  Asegúrese de realizar una copia de seguridad de su sitio web antes de actualizar cualquier plugin.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2025-47512 — パス・トラバーサル脆弱性はTainacanプラグインで何ですか？

CVE-2025-47512は、WordPressプラグインTainacanにおけるパス・トラバーサル脆弱性であり、攻撃者が本来アクセスできないファイルを読み取れる可能性があります。

CVE-2025-47512でTainacanプラグインを使用していますか？

Tainacanプラグインのバージョンが0.0.0から0.21.14の場合は、影響を受けます。バージョン0.21.15以降にアップデートしてください。

CVE-2025-47512でTainacanプラグインを修正するにはどうすればよいですか？

Tainacanプラグインをバージョン0.21.15以降にアップデートしてください。アップデートがすぐに利用できない場合は、プラグインを一時的に無効にするか、WAFを使用して攻撃をブロックしてください。

CVE-2025-47512は積極的に悪用されていますか？

現時点では、この脆弱性を悪用した公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用されやすい脆弱性であるため、注意が必要です。

CVE-2025-47512のTainacan公式アドバイザリはどこで入手できますか？

Tainacanの公式アドバイザリは、開発者のウェブサイトまたはWordPressプラグインリポジトリで確認できます。

WordPress Tainacan プラグイン <= 0.21.14 - 任意のファイル削除の脆弱性

影響と攻撃シナリオ

悪用の状況

リスク対象者翻訳中…

検出手順翻訳中…

攻撃タイムライン

脅威インテリジェンス

影響を受けるソフトウェア

弱点分類 (CWE)

タイムライン

緩和策と回避策

修正方法翻訳中…

CVEセキュリティニュースレター

よくある質問

CVE-2025-47512 — パス・トラバーサル脆弱性はTainacanプラグインで何ですか？

CVE-2025-47512でTainacanプラグインを使用していますか？

CVE-2025-47512でTainacanプラグインを修正するにはどうすればよいですか？

CVE-2025-47512は積極的に悪用されていますか？

CVE-2025-47512のTainacan公式アドバイザリはどこで入手できますか？

パッケージ情報

あなたのプロジェクトは影響を受けていますか?

このCVEがあなたのプロジェクトに影響するか確認