脆弱性の概要

• プラグイン/テーマ名: CoDesigner – The Most Compact and User-Friendly Elementor WooCommerce Builder
• 影響バージョン: 4.4.1 以下
• 脆弱性タイプ: Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets
• CVE ID: CVE-2024-4564
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/woolementor/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「CoDesigner – The Most Compact and User-Friendly Elementor WooCommerce Builder」に関する脆弱性です。

この脆弱性は、バージョン4.4.1以下に存在し、Authenticated (Contributor+) Stored Cross-Site Scripting (XSS) によるものです。

具体的には、複数のウィジェットを通じて、認証されたユーザー（Contributor以上の権限を持つユーザー）が悪意のあるスクリプトを保存することが可能です。

このスクリプトは、他のユーザーが該当ページを閲覧した際に実行され、セッションハイジャックやフィッシング攻撃などのリスクを引き起こす可能性があります。

脆弱性の背景

この脆弱性は、WordPressプラグインのウィジェット機能における入力検証の不備から発生しました。

特に、ユーザーが入力するデータが適切にサニタイズされず、そのまま保存されることが原因です。

このような脆弱性は、過去にも多くのプラグインで発見されており、開発者が入力データの検証とサニタイズを徹底することが重要です。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン4.5にアップデートすることが推奨されます。

アップデートを行わない場合、悪意のあるユーザーによってサイトが攻撃されるリスクが高まります。

特に、ユーザーのセッション情報が盗まれたり、フィッシング攻撃の被害に遭う可能性がありますので、早急な対応が必要です。

専門用語の解説

• Cross-Site Scripting (XSS): ウェブアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• Authenticated: 認証されたユーザー。
  特定の権限を持つユーザーがログインしている状態。
• Contributor: WordPressのユーザー権限の一つで、投稿の作成が可能だが公開はできない権限。
• サニタイズ: 入力データを安全な形式に変換すること。
• セッションハイジャック: ユーザーのセッション情報を盗み、不正にアクセスする攻撃手法。
• フィッシング攻撃: 偽のウェブサイトやメールを使って、ユーザーの個人情報を盗む詐欺行為。

情報元