脆弱性の概要

• プラグイン/テーマ名: WPBITS Addons For Elementor Page Builder
• 影響バージョン: 1.5 以下
• 脆弱性タイプ: Authenticated (Contributor+) Stored Cross-Site Scripting via Multiple Widgets
• CVE ID: CVE-2024-4862
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/wpbits-addons-for-elementor/

脆弱性の解説

今回お伝えするのは、WPBITS Addons For Elementor Page Builderプラグインにおける脆弱性です。

この脆弱性は、認証されたユーザー（Contributor以上の権限を持つユーザー）が特定のウィジェットを通じて悪意のあるスクリプトを保存できるというものです。

このスクリプトは、他のユーザーがそのページを閲覧した際に実行され、クロスサイトスクリプティング（XSS）攻撃が可能となります。

具体的には、攻撃者は特定のウィジェットに悪意のあるコードを埋め込み、他のユーザーがそのページを表示する際にそのコードが実行されることで、セッションハイジャックやフィッシング攻撃などが行われる可能性があります。

脆弱性の背景

この脆弱性は、Webアプリケーションにおける一般的な問題であるクロスサイトスクリプティング（XSS）に関連しています。

XSSは、ユーザーが入力したデータを適切にエスケープせずに表示することで発生します。

特に、WordPressのような広く使用されているプラットフォームでは、多くのプラグインが存在し、それぞれが異なる方法でデータを処理するため、XSSのリスクが高まります。

今回の脆弱性も、特定のウィジェットがユーザー入力を適切に処理しなかったことが原因です。

対策方法と影響

この脆弱性を修正するためには、WPBITS Addons For Elementor Page Builderプラグインをバージョン1.5.1にアップデートする必要があります。

アップデートを行わない場合、悪意のあるユーザーがXSS攻撃を実行し、サイトのセキュリティが脅かされる可能性があります。

特に、ユーザーのセッション情報が盗まれたり、フィッシング攻撃が行われるリスクがあるため、早急な対応が求められます。

専門用語の解説

• クロスサイトスクリプティング（XSS）: Webアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• セッションハイジャック: ユーザーのセッション情報を盗み、そのユーザーになりすまして不正アクセスを行う攻撃手法。
• フィッシング攻撃: 偽のWebサイトやメールを使ってユーザーの個人情報を盗む詐欺行為。
• エスケープ: 特殊文字を無害な形式に変換することで、スクリプトの実行を防ぐ技術。

情報元