WordPress Total Poll Lite プラグイン <= 4.12.0 - 遠隔コード実行 (RCE) 脆弱性

このRCE脆弱性は、攻撃者にとって非常に危険です。攻撃者は、この脆弱性を悪用することで、WordPressサイト上で任意のコードを実行し、ウェブサイトの完全な制御を奪う可能性があります。これにより、機密情報の窃取、ウェブサイトの改ざん、マルウェアの配布など、深刻な被害が発生する可能性があります。特に、Total Poll Liteプラグインを導入しているウェブサイトは、攻撃対象となりやすく、迅速な対応が必要です。この脆弱性は、類似のコードインジェクション脆弱性と同様に、広範囲な影響を及ぼす可能性があります。

WordPress websites utilizing the Total Poll Lite plugin, particularly those running versions 0.0.0 through 4.12.0, are at significant risk. Shared hosting environments are particularly vulnerable, as attackers may be able to exploit the vulnerability on multiple websites hosted on the same server. Sites with weak file access controls or inadequate security monitoring are also at increased risk.

• wordpress / composer / npm:

wp plugin list | grep total-poll-lite

• wordpress / composer / npm:

grep -r 'include($_REQUEST' /var/www/html/wp-content/plugins/total-poll-lite/*

• generic web:

curl -I https://your-wordpress-site.com/wp-content/plugins/total-poll-lite/ | grep 'Remote Code Inclusion'

1. 2026-03-25Disclosure

   disclosure

1. 予約済み2026-02-17
2. 公開日2026-03-25
3. 更新日2026-04-28
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずTotal Poll Liteプラグインを最新バージョンにアップデートすることが最も重要です。アップデートが困難な場合は、プラグインの無効化を検討してください。また、WAF（Web Application Firewall）を導入し、悪意のあるコードの実行をブロックするルールを設定することも有効です。WordPressのセキュリティプラグインを活用し、ファイルインクルージョンの試行を監視することも推奨されます。アップデート後、プラグインの動作を確認し、問題がないことを確認してください。

アクティブインストール数

1Kニッチ

プラグイン評価