脆弱性の概要

• プラグイン/テーマ名: AMP for WP – Accelerated Mobile Pages
• 影響バージョン: 1.0.96.1 以下
• 脆弱性タイプ: Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload
• CVE ID: CVE-2024-6896
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/accelerated-mobile-pages/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「AMP for WP – Accelerated Mobile Pages」における脆弱性についてです。

この脆弱性は、バージョン1.0.96.1以下に存在し、Authenticated (Author+) Stored Cross-Site Scripting (XSS) via SVG File Uploadという種類のものです。

具体的には、認証されたユーザー（Author以上の権限を持つユーザー）が特定のSVGファイルをアップロードすることで、悪意のあるスクリプトを保存し、他のユーザーがそのページを閲覧した際にスクリプトが実行される可能性があります。

この脆弱性を利用されると、攻撃者は被害者のブラウザ上で任意のコードを実行することができ、セッションハイジャックやフィッシング攻撃などのリスクが生じます。

脆弱性の背景

この脆弱性は、SVGファイルのアップロード機能における入力検証の不備が原因で発生しました。

SVGファイルはXMLベースのベクター画像形式であり、スクリプトを埋め込むことが可能です。

そのため、適切な検証を行わないと、悪意のあるスクリプトが含まれたSVGファイルがアップロードされるリスクがあります。

このような脆弱性は、過去にも他のプラグインやウェブアプリケーションで報告されており、特にユーザー生成コンテンツを扱うサイトでは注意が必要です。

対策方法と影響

この脆弱性に対する対策として、プラグインをバージョン1.0.97にアップデートすることが推奨されます。

アップデートにより、SVGファイルのアップロード時に適切な入力検証が行われるようになります。

もしアップデートを行わない場合、攻撃者によるXSS攻撃のリスクが高まり、サイトのセキュリティが大きく損なわれる可能性があります。

特に、複数のユーザーがアクセスするサイトでは、被害が広範囲に及ぶ恐れがあります。

専門用語の解説

• Authenticated: 認証されたユーザー。
  特定の権限を持つユーザーを指します。
• Stored Cross-Site Scripting (XSS): 悪意のあるスクリプトがサーバーに保存され、他のユーザーがそのスクリプトを実行してしまう脆弱性。
• SVG (Scalable Vector Graphics): XMLベースのベクター画像形式。
  スクリプトを埋め込むことが可能。
• セッションハイジャック: ユーザーのセッション情報を盗み、なりすます攻撃手法。
• フィッシング攻撃: 偽のウェブサイトやメッセージを使って、ユーザーの個人情報を盗む攻撃手法。

情報元