Vikinger <= 1.9.32 - Authenticated (Subscriber+) Arbitrary File Deletion via vikinger_delete_activity_media_ajax Function

この脆弱性を悪用されると、認証された攻撃者はWordPressサイト上の任意のファイルを削除できます。特に、wp-config.phpのような重要な設定ファイルが削除された場合、攻撃者はデータベースへのアクセスや、サーバー上でのコード実行を試みることが可能になります。Vikinger Mediaプラグインがインストールされ、有効になっている環境において脆弱性は存在します。攻撃者は、Subscriber以上の権限を持つアカウントを使用して、この脆弱性を悪用できます。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

WordPress websites using the Vikinger theme, particularly those with the Vikinger Media plugin installed and active, are at risk. Sites with weak password policies or overly permissive user roles are especially vulnerable, as an attacker could easily gain Subscriber-level access. Shared hosting environments where multiple WordPress sites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'vikinger_delete_activity_media_ajax' /var/www/html/wp-content/plugins/

• wordpress / composer / npm:

wp plugin list | grep vikinger

• wordpress / composer / npm:

curl -I http://your-wordpress-site.com/wp-admin/admin-ajax.php?action=vikinger_delete_activity_media_ajax | grep -i '200 OK'

1. 2025-07-02Disclosure

   disclosure

1. 予約済み2025-05-19
2. 公開日2025-07-02
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、Vikingerテーマをバージョン1.9.33以降にアップデートすることを強く推奨します。アップデートが困難な場合は、Vikinger Mediaプラグインを一時的に無効化することで、攻撃対象領域を減らすことができます。また、WAF（Web Application Firewall）を導入し、不審なファイル削除リクエストをブロックすることも有効です。ファイルパスの検証を強化するカスタムルールを作成することも検討できます。アップデート後、vikingerdeleteactivitymediaajax()関数が適切に検証されていることを確認してください。