WordPress WooCommerce csv import export プラグイン <= 2.0.6 - 任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性を悪用されると、攻撃者はサーバー上の機密ファイル、設定ファイル、ソースコードなどに不正にアクセスできる可能性があります。特に、データベースの接続情報やAPIキーなどが含まれるファイルが漏洩した場合、攻撃者はシステムを完全に制御下に置くことができるリスクがあります。攻撃者は、この脆弱性を利用して、Webサイトの改ざん、マルウェアの配布、さらにはサーバー全体の乗っ取りといった攻撃を実行する可能性があります。類似の脆弱性は、過去に多くのWebアプリケーションで確認されており、適切なアクセス制限が実施されていない場合に悪用される傾向にあります。

WordPress websites using the WooCommerce CSV Import Export plugin, particularly those running older versions (0.0.0–2.0.6), are at risk. Shared hosting environments where multiple WordPress installations share the same server are also at increased risk, as a compromise of one site could potentially expose files on other sites.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/extendons-eo-wooimport-export/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/extendons-eo-wooimport-export/../../../../etc/passwd' # Check for file access

1. 2025-08-28Disclosure

   disclosure

1. 予約済み2025-07-16
2. 公開日2025-08-28
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

まず、影響を受けるバージョンのWooCommerce csv import exportを、最新バージョン（2.0.7）にアップデートすることを推奨します。アップデートが困難な場合は、Webサーバーの設定で、アクセスを制限したいディレクトリへのアクセスを厳しく制限するなどの対策を講じる必要があります。また、WAF（Web Application Firewall）を導入し、パス・トラバーサル攻撃を検知・防御するルールを設定することも有効です。ファイルアクセス権限を適切に設定し、不要なファイルへのアクセスを制限することも重要です。アップデート後、ファイルアクセス権限を確認し、不正なアクセスがないことを確認してください。