Frontis Blocks <= 1.1.6 - 'url' パラメータを介した認証されていない Server-Side Request Forgery

このSSRF脆弱性を悪用されると、攻撃者は内部ネットワークリソースへのアクセスを試みたり、機密情報を盗み出したりする可能性があります。例えば、内部APIへのアクセス、データベースへの接続試行、または他の内部サービスへの攻撃などが考えられます。攻撃者は、プラグインのテンプレートプロキシ機能を利用して、WordPressサーバーから任意のURLへのリクエストを送信し、そのレスポンスをサーバー上で処理できます。これにより、攻撃者は内部ネットワークの情報を収集したり、他のシステムへの攻撃の足がかりにしたりする可能性があります。

WordPress websites using the Frontis Blocks plugin, particularly those with limited network segmentation or exposed internal services, are at risk. Shared hosting environments where users have limited control over plugin updates are also particularly vulnerable.

• wordpress / composer / npm:

grep -r 'template_proxy' /var/www/html/wp-content/plugins/frontis-blocks/

• generic web:

curl -I https://your-wordpress-site.com/template-proxy/ | grep -i server

• wordpress / composer / npm:

wp plugin list --status=active | grep frontis-blocks

1. 2026-01-24Disclosure

   disclosure

1. 予約済み2026-01-09
2. 公開日2026-01-24
3. 更新日2026-04-08
4. EPSS 更新日2026-03-23

この脆弱性への対応策として、まずFrontis Blocksプラグインをバージョン1.1.7にアップデートすることを推奨します。アップデートが困難な場合は、/template-proxy/および/proxy-image/エンドポイントへのアクセスをWAF（Web Application Firewall）やリバースプロキシでブロックすることを検討してください。また、WordPressのセキュリティプラグインを使用して、不審なリクエストを監視することも有効です。プラグインのアップデート後、/template-proxy/エンドポイントにアクセスし、エラーメッセージが表示されることを確認することで、修正が適用されていることを検証できます。

アクティブインストール数

800ニッチ

プラグイン評価

5.0

WordPressが必要

6.0+

動作確認済みバージョン

7.0

PHPが必要

7.4+