脆弱性の概要

• プラグイン/テーマ名: Redux Framework
• 影響バージョン: 4.4.12 – 4.4.17
• 脆弱性タイプ: Unauthenticated JSON File Upload to Stored Cross-Site Scripting
• CVE ID: CVE-2024-6828
• 重大度: 高
• 公式ページURL: https://wordpress.org/plugins/redux-framework/

脆弱性の解説

今回お伝えするのは、WordPressのプラグイン「Redux Framework」における脆弱性です。

この脆弱性は、バージョン4.4.12から4.4.17に存在し、未認証のユーザーがJSONファイルをアップロードすることで、保存型クロスサイトスクリプティング（Stored XSS）攻撃を実行できるというものです。

具体的には、攻撃者が特定のJSONファイルをアップロードすることで、管理者がそのファイルを閲覧した際に悪意のあるスクリプトが実行される可能性があります。

これにより、管理者のセッションが乗っ取られたり、サイト全体が改ざんされるリスクがあります。

脆弱性の背景

この脆弱性は、ファイルアップロード機能における入力検証の不備が原因で発生しました。

特に、JSONファイルの内容が適切に検証されず、そのまま保存されることで、悪意のあるスクリプトが埋め込まれる可能性が生じました。

このような脆弱性は、過去にも他のプラグインやウェブアプリケーションで見られたことがあり、特に管理者権限を持つユーザーが標的となるケースが多いです。

対策方法と影響

この脆弱性を修正するためには、Redux Frameworkをバージョン4.4.18にアップデートすることが推奨されます。

アップデートを行わない場合、サイト管理者が攻撃者によってアップロードされた悪意のあるJSONファイルを閲覧することで、サイト全体が危険にさらされる可能性があります。

そのため、早急なアップデートが必要です。

専門用語の解説

• JSON (JavaScript Object Notation): データを構造化して保存・送信するための軽量なデータ交換フォーマット。
• Stored Cross-Site Scripting (Stored XSS): 悪意のあるスクリプトがサーバーに保存され、後に他のユーザーがそのスクリプトを実行してしまう脆弱性。
• CVSS (Common Vulnerability Scoring System): 脆弱性の重大度を評価するための標準化されたスコアリングシステム。
• 未認証 (Unauthenticated): ユーザーがログインしていない状態、または認証されていない状態。

情報元