プラットフォーム
wordpress
コンポーネント
opal-woo-custom-product-variation
修正版
1.2.1
CVE-2025-47535は、Opal Woo Custom Product Variationプラグインにおけるパス・トラバーサル(ディレクトリ・トラバーサル)脆弱性です。この脆弱性を悪用されると、攻撃者は本来アクセスできないファイルを読み取ることが可能となり、機密情報の漏洩やシステムへの不正アクセスにつながる可能性があります。影響を受けるバージョンは0から1.2.0までのバージョンです。開発者はバージョン1.2.1へのアップデートを推奨しています。
このパス・トラバーサル脆弱性は、攻撃者がウェブサーバーのファイルシステムを探索し、機密情報を盗むことを可能にします。例えば、設定ファイル、データベースのバックアップ、または他のユーザーの個人情報を含むファイルにアクセスできる可能性があります。攻撃者は、この脆弱性を利用して、ウェブサイトのコードを改ざんしたり、悪意のあるスクリプトをアップロードしたりすることも可能です。この脆弱性は、ウェブサイトの完全な侵害につながる可能性があります。
この脆弱性は、2025年5月23日に公開されました。現時点では、公開されているPoC(Proof of Concept)は確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用される可能性が高いため、注意が必要です。CISA KEVリストへの登録状況は確認されていません。
WordPress websites using the Opal Woo Custom Product Variation plugin, particularly those running older versions (0.0 - 1.2.0), are at risk. Shared hosting environments are especially vulnerable, as a compromise of one website can potentially affect others on the same server. Sites with weak file permissions or inadequate WAF protection are also at increased risk.
• wordpress / composer / npm:
grep -r '../' /var/www/html/wp-content/plugins/opal-woo-custom-product-variation/*• generic web:
curl -I 'https://your-wordpress-site.com/wp-content/plugins/opal-woo-custom-product-variation/../../../../etc/passwd' # Check for file disclosuredisclosure
エクスプロイト状況
EPSS
0.38% (59% パーセンタイル)
CISA SSVC
CVSS ベクトル
この脆弱性への最も効果的な対策は、Opal Woo Custom Product Variationプラグインをバージョン1.2.1にアップデートすることです。アップデートがすぐに利用できない場合、WAF(Web Application Firewall)を導入して、パス・トラバーサル攻撃をブロックすることを検討してください。また、ウェブサーバーのファイルアクセス権限を適切に設定し、不要なファイルへのアクセスを制限することも重要です。ファイルアクセスを厳密に制限することで、攻撃の影響範囲を最小限に抑えることができます。
Actualice el plugin Opal Woo Custom Product Variation a la última versión disponible para mitigar la vulnerabilidad de recorrido de ruta. Verifique las actualizaciones disponibles en el repositorio de WordPress o en el sitio web del desarrollador. Asegúrese de realizar una copia de seguridad completa del sitio antes de aplicar cualquier actualización.
脆弱性分析と重要アラートをメールでお届けします。
CVE-2025-47535は、Opal Woo Custom Product Variationプラグインにおけるパス・トラバーサル脆弱性で、攻撃者が本来アクセスできないファイルを読み取ることが可能になります。
Opal Woo Custom Product Variationのバージョンが0から1.2.0までの場合は、影響を受けます。バージョン1.2.1にアップデートしてください。
Opal Woo Custom Product Variationプラグインをバージョン1.2.1にアップデートしてください。
現時点では、公開されているPoCは確認されていませんが、パス・トラバーサル脆弱性は一般的に悪用される可能性が高いため、注意が必要です。
Opal Woo Custom Product Variationの公式アドバイザリは、プラグインのアップデート情報をご確認ください。
依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。