WordPress WooCommerce Support Ticket System プラグイン < 18.5 - 任意のファイル削除の脆弱性

このパス・トラバーサル脆弱性を悪用されると、攻撃者はサーバー上の任意のファイルにアクセスできる可能性があります。例えば、設定ファイルやログファイルから機密情報（データベースの認証情報、APIキーなど）を窃取したり、Webアプリケーションのソースコードを盗み出すことが考えられます。また、攻撃者はこの脆弱性を利用して、Webサーバーのファイルシステムを探索し、他の脆弱性を発見する足がかりにすることも可能です。この脆弱性は、類似のパス・トラバーサル攻撃と同様に、機密情報の漏洩、システムの改ざん、さらにはWebサイト全体の乗っ取りといった深刻な被害をもたらす可能性があります。

Websites utilizing the WooCommerce Support Ticket System plugin, particularly those running older, unpatched versions (prior to 18.5), are at risk. Shared hosting environments where users have limited control over plugin updates are especially vulnerable, as are WordPress installations with weak file permission configurations.

• wordpress / composer / npm:

grep -r "../" /var/www/html/wp-content/plugins/woocommerce-support-ticket-system/*

• generic web:

curl -I 'https://your-wordpress-site.com/wp-content/plugins/woocommerce-support-ticket-system/../../../../etc/passwd' # Attempt path traversal

1. 2026-03-25Disclosure

   disclosure

1. 予約済み2026-03-12
2. 公開日2026-03-25
3. 更新日2026-04-29
4. EPSS 更新日2026-04-02

この脆弱性への対応として、まずWooCommerce Support Ticket Systemをバージョン18.5にアップデートすることを推奨します。アップデートが困難な場合は、Webサーバーの設定でファイルアクセスを制限する、またはWAF（Web Application Firewall）を導入して不正なアクセスを遮断するなどの対策を講じる必要があります。また、アクセスログを監視し、不審なアクセスがないか定期的に確認することも重要です。アップデート後、システムにアクセスし、ファイルシステムへの不正アクセスがないことを確認してください。