Assistant for NextGEN Gallery <= 1.0.9 - 認証されていない任意のディレクトリ削除

この脆弱性を悪用されると、攻撃者は認証なしでWordPressサイトのサーバー上の任意のディレクトリを削除できます。これにより、ウェブサイトのファイルシステムが破壊され、ウェブサイトが完全に利用できなくなる可能性があります。データベースファイル、設定ファイル、重要なアプリケーションファイルなどが削除されることで、データ損失やシステム復旧の困難さを招く可能性があります。攻撃者は、この脆弱性を利用して、ウェブサイトの完全な制御を奪取し、悪意のあるコードを挿入したり、機密情報を盗み出したりすることも可能です。

Websites utilizing the Assistant for NextGEN Gallery plugin, particularly those running older, unpatched versions (1.0.0–1.0.9), are at significant risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable. Sites with weak WordPress security configurations or inadequate firewall protection are also at increased risk.

• wordpress / composer / npm:

grep -r 'nextgenassistant/v1.0.0/control' /var/www/html/wp-content/plugins/

• generic web:

curl -I https://your-wordpress-site.com/wp-json/nextgenassistant/v1.0.0/control

Check the response headers for any unusual or unexpected behavior. • wordpress / composer / npm:

wp plugin list | grep nextgenassistant

Verify the installed version is patched. • wordpress / composer / npm:

wp plugin auto-update nextgenassistant

Attempt to automatically update the plugin to the latest version.

1. 2025-08-15Disclosure

   disclosure

1. 予約済み2025-07-14
2. 公開日2025-08-15
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずAssistant for NextGEN Galleryプラグインを最新バージョンにアップデートしてください。アップデートが利用できない場合は、プラグインの無効化を検討してください。WAF（Web Application Firewall）を導入し、不審なファイルパス操作を検知・ブロックするルールを設定することも有効です。また、WordPressのファイルシステム権限を適切に設定し、攻撃者がアクセスできるディレクトリを制限することで、被害を最小限に抑えることができます。アップデート後、プラグインの動作を確認し、ファイルシステムの整合性を検証してください。