脆弱性の概要

• プラグイン/テーマ名: Divi Torque Lite – Divi Theme and Extra Theme
• 影響バージョン: 3.6.6 以下
• 脆弱性タイプ: Authenticated (Author+) Stored Cross-Site Scripting via SVG Upload
• CVE ID: 不明
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/addons-for-divi/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「Divi Torque Lite – Divi Theme and Extra Theme」に関する脆弱性です。

この脆弱性は、認証されたユーザー（Author以上の権限を持つユーザー）がSVGファイルをアップロードする際に、悪意のあるスクリプトを埋め込むことができるというものです。

このスクリプトは、他のユーザーがそのページを閲覧した際に実行され、クロスサイトスクリプティング（XSS）攻撃が成立します。

具体的には、攻撃者が特定のSVGファイルをアップロードし、そのファイルが表示されるページを他のユーザーが訪れることで、攻撃者の意図したスクリプトが実行される可能性があります。

この脆弱性により、ユーザーのセッション情報が盗まれたり、不正な操作が行われたりするリスクがあります。

脆弱性の背景

この脆弱性は、SVGファイルのアップロード機能における入力検証の不備が原因で発生しました。

SVGファイルはXML形式で記述されるため、スクリプトを埋め込むことが可能です。

適切な入力検証が行われていない場合、悪意のあるスクリプトがそのまま保存され、表示時に実行されることになります。

このような脆弱性は、過去にも他のプラグインやテーマで報告されており、特にユーザー生成コンテンツを扱うサイトでは注意が必要です。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン4.0.0にアップデートすることが推奨されます。

アップデートにより、SVGファイルのアップロード時に適切な入力検証が行われるようになります。

もしアップデートを行わない場合、サイトがクロスサイトスクリプティング攻撃にさらされるリスクが高まります。

その結果、ユーザーのセッション情報が盗まれたり、不正な操作が行われたりする可能性があります。

専門用語の解説

• クロスサイトスクリプティング（XSS）: ウェブアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• SVG: Scalable Vector Graphicsの略で、XML形式で記述されるベクター画像フォーマット。
• セッション情報: ウェブサイトにログインしているユーザーの状態を保持するための情報。
• 入力検証: ユーザーからの入力データが正しい形式であるかを確認するプロセス。

情報元