BeeTeam368 Extensions Pro <= 2.3.4 - 認証済み (購読者+) ディレクトリトラバーサルによる任意のファイル削除

このディレクトリトラバーサル脆弱性は、攻撃者がBeeTeam368 Extensions Proプラグインのファイルシステムを自由に探索することを可能にします。攻撃者は、wp-config.phpファイルなどの重要なシステムファイルを読み取ったり、削除したりできます。wp-config.phpファイルが削除されると、データベースへのアクセスが失われ、サイトの完全な乗っ取りにつながる可能性があります。攻撃者は、この脆弱性を悪用して、機密情報を盗んだり、ウェブサイトを改ざんしたり、悪意のあるコードを実行したりする可能性があります。この脆弱性は、WordPressサイトのセキュリティを著しく損なう可能性があります。

WordPress sites utilizing the BeeTeam368 Extensions Pro plugin, particularly those with Subscriber-level users or higher, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to access to others. Sites using older, unpatched versions of the plugin are especially vulnerable.

• wordpress / composer / npm:

grep -r "handle_live_fn()" /var/www/html/wp-content/plugins/bee-team368-extensions-pro/

• generic web:

curl -I http://your-wordpress-site.com/wp-content/plugins/bee-team368-extensions-pro/../wp-config.php

• wordpress / composer / npm:

wp plugin list --status=all | grep 'bee-team368-extensions-pro'

1. 2025-06-28Disclosure

   disclosure

1. 予約済み2025-06-19
2. 公開日2025-06-28
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

BeeTeam368 Extensions Proプラグインをバージョン2.3.5にアップデートすることが最も効果的な対策です。アップデートできない場合は、プラグインのディレクトリへのアクセスを制限するWAF（Web Application Firewall）ルールを実装することを検討してください。また、wp-config.phpファイルのパーミッションを適切に設定し、ウェブサーバーからのアクセスを制限することも有効です。プラグインのファイルシステムへのアクセスを厳格に制限することで、攻撃の影響を軽減できます。アップデート後、プラグインの動作を確認し、セキュリティログを監視して、不正なアクセスがないか確認してください。