WordPress Legacy Admin プラグイン <= 9.5 - 反射型クロスサイトスクリプティング (XSS) 脆弱性

このXSS脆弱性は、攻撃者がユーザーのブラウザ上で任意のJavaScriptコードを実行できることを意味します。攻撃者は、この脆弱性を利用して、ユーザーのセッションCookieを盗み出し、ユーザーになりすましてシステムにアクセスしたり、ユーザーを悪意のあるWebサイトにリダイレクトさせたりすることができます。さらに、攻撃者はWebページの内容を改ざんし、ユーザーを欺くことも可能です。この脆弱性は、特に管理者がログインしている状態で攻撃が成功した場合、システム全体への影響が及ぶ可能性があります。類似のXSS脆弱性は、Webアプリケーションにおいて頻繁に報告されており、適切な入力検証と出力エスケープ処理の欠如が原因となることが多いです。

Administrators and users of websites utilizing ThemePassion Legacy Admin are at risk. Specifically, those using older, unpatched versions (0.0.0 through 9.5) are highly vulnerable. Shared hosting environments where multiple websites share the same server resources are also at increased risk, as a compromise of one site could potentially lead to the compromise of others.

• wordpress / composer / npm:

grep -r 'Legacy Admin' /var/www/html/wp-content/plugins/
wp plugin list | grep Legacy Admin

• generic web:

curl -I 'https://your-website.com/admin/index.php?param=<script>alert(1)</script>' | grep Content-Type

1. 2026-03-25Disclosure

   disclosure

1. 予約済み2026-01-07
2. 公開日2026-03-25
3. 更新日2026-04-28
4. EPSS 更新日2026-04-02

この脆弱性への最も効果的な対策は、ThemePassion Legacy Adminを最新バージョンにアップデートすることです。アップデートが利用できない場合は、Webアプリケーションファイアウォール（WAF）を導入し、XSS攻撃を検知・防御するルールを設定することを検討してください。また、入力検証を強化し、出力エスケープ処理を適切に行うことで、XSS攻撃のリスクを軽減することができます。さらに、WordPressのセキュリティプラグインを導入し、Webサイト全体のセキュリティを強化することも有効です。アップデート後、管理画面にログインし、脆弱性が修正されていることを確認してください。