Broken Link Notifier <= 1.3.0 - 認証されていないサーバーサイドリクエスト偽装 (Server-Side Request Forgery)

このSSRF脆弱性を悪用されると、攻撃者はBroken Link Notifierプラグインを通じて、Webアプリケーションから任意のURLへのリクエストを送信できます。これにより、内部ネットワーク上の機密情報へのアクセス、内部サービスの悪用、さらにはネットワークへの侵入といった攻撃が可能になります。攻撃者は、内部のデータベースや管理インターフェースにアクセスし、データを窃取したり、システムを制御したりする可能性があります。この脆弱性は、WordPressサイト全体のセキュリティを脅かす重大なリスクとなります。

WordPress sites using the Broken Link Notifier plugin, particularly those with internal services accessible from the web server, are at risk. Shared hosting environments where multiple WordPress installations share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'ajax_blinks()' /var/www/html/wp-content/plugins/broken-link-notifier/

• generic web:

curl -I http://your-wordpress-site.com/wp-admin/admin-ajax.php?action=bln_ajax_blinks&url=http://169.254.169.254/  # Attempt to trigger SSRF to internal IP

1. 2025-07-11Disclosure

   disclosure

1. 予約済み2025-06-27
2. 公開日2025-07-11
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

Broken Link Notifierプラグインのバージョン1.3.0以降にアップデートすることが、この脆弱性に対する最も効果的な対策です。アップデートが困難な場合は、プラグインの機能を一時的に無効化するか、WAF（Web Application Firewall）を設定して、外部からの不正なリクエストをブロックすることを検討してください。また、WordPressのセキュリティプラグインを使用して、不審なアクティビティを監視することも有効です。プラグインのアップデート後、機能が正常に動作することを確認してください。

アクティブインストール数

1Kニッチ

プラグイン評価

4.8

WordPressが必要

6.0+

動作確認済みバージョン

7.0

PHPが必要

7.4+