脆弱性の概要

• プラグイン/テーマ名: UsersWP – Front-end login form, User Registration, User Profile & Members Directory plugin for WordPress
• 影響バージョン: 1.2.10 以下
• 脆弱性タイプ: Unauthenticated SQL Injection via ‘uwp_sort_by’
• CVE ID: CVE-2024-6265
• 重大度: クリティカル
• 公式ページURL: https://wordpress.org/plugins/userswp/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「UsersWP」における重大な脆弱性についてです。

この脆弱性は、バージョン1.2.10以下のプラグインに存在し、’uwp_sort_by’パラメータを通じて認証されていないSQLインジェクション攻撃が可能となるものです。

攻撃者は、この脆弱性を利用してデータベースに不正なSQLクエリを挿入し、データの漏洩や改ざん、さらにはシステム全体の乗っ取りを行うことができます。

そのため、非常に高いリスクを伴う脆弱性とされています。

脆弱性の背景

この脆弱性は、ユーザー入力を適切にサニタイズせずにSQLクエリに組み込むことが原因で発生しました。

SQLインジェクションは、ウェブアプリケーションの脆弱性としては古典的なものであり、過去にも多くの被害事例があります。

特に、ユーザー管理機能を提供するプラグインにおいては、ユーザー情報の漏洩や改ざんが直接的な被害となるため、非常に重要な問題です。

対策方法と影響

この脆弱性に対する対策は、プラグインを最新バージョンである1.2.11にアップデートすることです。

アップデートを行うことで、’uwp_sort_by’パラメータを通じたSQLインジェクション攻撃が防止されます。

もしアップデートを行わない場合、攻撃者によるデータベースへの不正アクセスやデータの漏洩、改ざんのリスクが高まります。

そのため、早急な対応が求められます。

専門用語の解説

• SQLインジェクション: データベースに対する不正なSQLクエリを挿入し、データの漏洩や改ざんを行う攻撃手法。
• サニタイズ: ユーザー入力を安全な形式に変換し、不正なデータがシステムに影響を与えないようにする処理。
• CVSS: Common Vulnerability Scoring Systemの略で、脆弱性の重大度を評価するための標準的なスコアリングシステム。
• CVE: Common Vulnerabilities and Exposuresの略で、公開されている脆弱性に対して一意の識別子を付与するシステム。

情報元