脆弱性の概要

• プラグイン/テーマ名: ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor)
• 影響バージョン: 2.9.0 以下
• 脆弱性タイプ: Authenticated (Contributor+) Stored Cross-Site Scripting via WL Product Horizontal Filter Widget
• CVE ID: CVE-2024-5530
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/woolentor-addons/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「ShopLentor – WooCommerce Builder for Elementor & Gutenberg +12 Modules – All in One Solution (formerly WooLentor)」における脆弱性についてです。

この脆弱性は、特定の条件下で認証されたユーザー（Contributor以上の権限を持つユーザー）が、WL Product Horizontal Filter Widgetを通じて悪意のあるスクリプトを保存できるというものです。

このスクリプトは、他のユーザーが該当ページを閲覧した際に実行され、クロスサイトスクリプティング（XSS）攻撃が成立します。

結果として、攻撃者は被害者のブラウザ上で任意のコードを実行することが可能となり、セッションハイジャックやフィッシング詐欺などのリスクが生じます。

脆弱性の背景

この脆弱性は、プラグインの特定のウィジェットがユーザー入力を適切にサニタイズしないことに起因しています。

クロスサイトスクリプティング（XSS）は、ウェブアプリケーションにおいて非常に一般的な脆弱性であり、特にユーザー生成コンテンツを扱うサイトでは注意が必要です。

過去にも同様の脆弱性が多くのプラグインやテーマで発見されており、開発者は常に最新のセキュリティ対策を講じる必要があります。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン2.9.1にアップデートすることが推奨されます。

アップデートを行わない場合、攻撃者によるクロスサイトスクリプティング攻撃のリスクが高まり、サイトのセキュリティが著しく低下します。

特に、ユーザーの個人情報やセッション情報が盗まれる可能性があるため、早急な対応が必要です。

専門用語の解説

• クロスサイトスクリプティング（XSS）: ウェブアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• サニタイズ: ユーザー入力を安全に処理するために、不正なデータを除去または無害化すること。
• セッションハイジャック: ユーザーのセッション情報を盗み取り、そのユーザーになりすまして不正アクセスを行う攻撃手法。
• フィッシング詐欺: 偽のウェブサイトやメールを使って、ユーザーの個人情報を騙し取る詐欺行為。

情報元