CRITICALCVE-2026-28495CVSS 9.7

GetSimple CMS において、gsconfig.php への任意の PHP 書き込みを介した CSRF からのリモートコード実行の脆弱性

Q: CVE-2026-28495 — RCE in massiveAdmin (GetSimple CMS)とは何ですか？

CVE-2026-28495は、GetSimple CMSのmassiveAdminプラグインにおけるリモートコード実行(RCE)脆弱性です。認証された管理者がgsconfig.phpファイルを上書きされることで、クロスサイトリクエストフォージェリ(CSRF)攻撃によりRCEが実行される可能性があります。

Q: CVE-2026-28495 in massiveAdmin (GetSimple CMS)によって影響を受けますか？

GetSimple CMSのバージョン3.3.22以前を使用している場合は、この脆弱性の影響を受ける可能性があります。

Q: CVE-2026-28495 in massiveAdmin (GetSimple CMS)を修正するにはどうすればよいですか？

GetSimple CMSを最新バージョン(3.3.23以降)にアップデートしてください。

Q: CVE-2026-28495は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、悪用される可能性は高いと考えられます。

Q: CVE-2026-28495のGetSimple CMSの公式アドバイザリはどこで入手できますか？

GetSimple CMSの公式ウェブサイトまたはセキュリティアドバイザリページで確認してください。

プラットフォーム

php

コンポーネント

massiveadmin

修正版

3.3.23

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-28495は、GetSimple CMSにバンドルされているmassiveAdminプラグイン(バージョン6.0.3)におけるリモートコード実行(RCE)脆弱性です。この脆弱性は、認証された管理者がgsconfig.php設定ファイルを任意のPHPコードで上書きできることを可能にします。クロスサイトリクエストフォージェリ(CSRF)攻撃によって悪用される可能性があり、バージョン3.3.22以前のGetSimple CMSが影響を受けます。最新バージョンへのアップデートでこの問題は解決されています。

影響と攻撃シナリオ

この脆弱性は、攻撃者が認証された管理者のセッションを悪用することで、ウェブサーバー上で任意のコードを実行することを可能にします。攻撃者は、gsconfig.phpファイルを改ざんし、ウェブサイトの動作を完全に制御したり、機密情報を盗み出したり、マルウェアをインストールしたりする可能性があります。この脆弱性の悪用は、ウェブサイト全体の完全な侵害につながる可能性があり、データの損失、サービスの停止、および評判の低下を引き起こす可能性があります。類似の脆弱性は、ウェブサイトの設定ファイルを改ざんすることでシステムを乗っ取る手口として知られています。

悪用の状況

この脆弱性は、2026年3月10日に公開されました。現時点では、この脆弱性を悪用する公開されているPoCは確認されていませんが、CSRF攻撃とRCEの組み合わせであるため、悪用される可能性は高いと考えられます。CISA KEVリストへの登録状況は不明です。攻撃者は、この脆弱性を利用して、ウェブサイトの完全な制御を奪い、機密情報を盗み出す可能性があります。

リスク対象者翻訳中…

Websites using GetSimpleCMS-CE versions 3.3.22 and earlier, particularly those with multiple administrators or shared hosting environments, are at significant risk. Administrators who routinely use the gsconfig editor module are especially vulnerable to CSRF attacks.

検出手順翻訳中…

• php: Examine gsconfig.php for unexpected or malicious PHP code.

find /var/www/html -name gsconfig.php -print0 | xargs -0 grep -i 'eval('

• generic web: Monitor access logs for requests to the gsconfig editor module originating from unusual IP addresses or user agents.

grep "/admin/gsconfig.php" access.log

• generic web: Check response headers for signs of code execution or unexpected behavior after accessing the gsconfig editor module.

curl -I http://your-website.com/admin/gsconfig.php

攻撃タイムライン

2026-03-10Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.07% (20% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能no

技術的影響total

影響を受けるソフトウェア

コンポーネントmassiveadmin

ベンダーGetSimpleCMS-CE

影響範囲修正版

<= 3.3.22 – <= 3.3.223.3.23

弱点分類 (CWE)

CWE-352

タイムライン

予約済み2026-02-27
公開日2026-03-10
EPSS 更新日2026-03-23

未パッチ — 公開から75日経過

緩和策と回避策

この脆弱性への最も効果的な対策は、GetSimple CMSを最新バージョン(3.3.23以降)にアップデートすることです。アップデートがすぐに利用できない場合は、gsconfigエディタへのアクセスを制限するファイアウォールルールを実装するか、ウェブアプリケーションプロキシ(WAF)を使用してCSRF攻撃を軽減することを検討してください。また、管理者のパスワードポリシーを強化し、二要素認証(2FA)を有効にすることで、攻撃者が管理者のセッションを乗っ取るリスクを軽減できます。アップデート後、gsconfig.phpファイルが改ざんされていないことを確認してください。

修正方法

GetSimple CMS を 3.3.22 以降のバージョンにアップデートするか、massiveAdmin プラグインを無効化/削除してください。予防策として、信頼できないネットワークから GetSimple CMS の管理インターフェースにアクセスしないようにし、使用後は必ずログアウトするようにしてください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-28495 — RCE in massiveAdmin (GetSimple CMS)とは何ですか？