脆弱性の概要

• プラグイン/テーマ名: Ultimate Addons for WPBakery
• 影響バージョン: 3.19.20 以下
• 脆弱性タイプ: Authenticated (Contributor+) Stored Cross-Site Scripting via Shortcode
• CVE ID: CVE-2024-5251
• 重大度: 中
• 公式ページURL: 不明

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「Ultimate Addons for WPBakery」における脆弱性についてです。

この脆弱性は、認証されたユーザー（Contributor以上の権限を持つユーザー）が特定のショートコードを使用して、悪意のあるスクリプトを保存できるというものです。

このスクリプトは、他のユーザーがそのページを閲覧した際に実行され、クロスサイトスクリプティング（XSS）攻撃が発生します。

攻撃者はこの脆弱性を利用して、被害者のブラウザ上で任意のコードを実行し、セッションハイジャックやフィッシング攻撃などを行う可能性があります。

脆弱性の背景

この脆弱性は、ショートコードの処理における入力検証の不備が原因で発生しました。

ショートコードは、WordPressの投稿やページに動的なコンテンツを挿入するための機能ですが、適切なサニタイズが行われていない場合、悪意のあるコードが挿入されるリスクがあります。

過去にも同様のXSS脆弱性が他のプラグインやテーマで発見されており、Webアプリケーションのセキュリティにおいて重要な課題となっています。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン3.19.20.1以上にアップデートする必要があります。

アップデートを行わない場合、攻撃者によるXSS攻撃のリスクが高まり、サイトのセキュリティが著しく低下します。

特に、複数のユーザーが投稿を行うサイトでは、早急な対応が求められます。

専門用語の解説

• クロスサイトスクリプティング（XSS）: Webアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法。
• ショートコード: WordPressで使用される特殊なコードで、投稿やページに動的なコンテンツを挿入するために使用される。
• サニタイズ: 入力データを安全な形式に変換すること。
  特に、ユーザーからの入力を処理する際に重要。
• セッションハイジャック: ユーザーのセッションIDを盗み取り、そのユーザーになりすまして不正アクセスを行う攻撃手法。

情報元