CVE-2025-62112: CSRF in Import into Easy Property Listings

このCSRF脆弱性を悪用されると、攻撃者は認証されたユーザーになりすまし、不正な操作を実行できます。例えば、不動産物件の情報を変更したり、設定を改ざんしたりすることが可能です。攻撃者は、悪意のあるウェブサイトやメールを通じて、ユーザーを誘導し、脆弱なプラグインがインストールされたサイトにアクセスさせ、CSRF攻撃を実行する可能性があります。この脆弱性は、ユーザーのデータ漏洩や、ウェブサイトの機能停止につながる可能性があります。

WordPress websites utilizing the Import into Easy Property Listings plugin, particularly those with user accounts that have administrative privileges or the ability to manage property listings, are at risk. Shared hosting environments where multiple websites share the same server resources may also be indirectly affected if one site is vulnerable and an attacker can leverage cross-site scripting to target users on other sites.

• wordpress / composer / npm:

grep -r 'easy-property-listings-xml-csv-import' /var/www/html/
wp plugin list | grep 'easy-property-listings-xml-csv-import'

• generic web:

curl -I https://your-wordpress-site.com/wp-admin/admin-ajax.php?action=easy_property_listings_import_process

1. 2025-12-30Disclosure

   disclosure

1. 予約済み2025-10-07
2. 公開日2025-12-30
3. 更新日2026-04-28
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずImport into Easy Property Listingsプラグインをバージョン2.2.2にアップデートすることを推奨します。アップデートが困難な場合は、ウェブアプリケーションファイアウォール（WAF）やリバースプロキシを設定し、CSRFトークン検証を強化することで、攻撃を軽減できます。また、WordPressのセキュリティプラグインを導入し、CSRF攻撃の検出と防御を強化することも有効です。プラグインのアップデート後、機能が正常に動作することを確認してください。

アクティブインストール数

1Kニッチ

プラグイン評価

5.0

WordPressが必要

3.9+

動作確認済みバージョン

6.9.4

PHPが必要

7.1+