脆弱性の概要

• プラグイン/テーマ名: Ultimate Addons for WPBakery
• 影響バージョン: 3.19.20 以下
• 脆弱性タイプ: Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
• CVE ID: CVE-2024-5253
• 重大度: 中
• 公式ページURL: 不明

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「Ultimate Addons for WPBakery」における脆弱性についてです。

この脆弱性は、認証されたユーザー（Contributor以上の権限を持つユーザー）が特定のショートコードを使用して、悪意のあるスクリプトを保存できるというものです。

このスクリプトは、後に他のユーザーがそのページを閲覧した際に実行される可能性があります。

具体的には、攻撃者が悪意のあるショートコードを投稿し、それを他のユーザーが閲覧することで、クロスサイトスクリプティング（XSS）攻撃が成立します。

この攻撃により、ユーザーのセッション情報が盗まれたり、不正な操作が行われたりするリスクがあります。

脆弱性の背景

この脆弱性は、ショートコードの処理における入力検証の不備が原因で発生しました。

ショートコードは、WordPressでコンテンツを簡単に追加するための機能ですが、適切な入力検証が行われない場合、悪意のあるコードが実行される可能性があります。

過去にも同様のクロスサイトスクリプティング脆弱性が報告されており、特にユーザー生成コンテンツを扱うプラグインやテーマにおいては注意が必要です。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン3.19.20.1以上にアップデートすることが推奨されます。

アップデートを行わない場合、攻撃者によるクロスサイトスクリプティング攻撃のリスクが高まります。

特に、Contributor以上の権限を持つユーザーが多いサイトでは、早急な対応が必要です。

専門用語の解説

• クロスサイトスクリプティング（XSS）: ウェブアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• ショートコード: WordPressで特定の機能やコンテンツを簡単に追加するためのコード。
• Contributor: WordPressのユーザー権限の一つで、投稿の作成が可能だが公開はできない権限。

情報元