脆弱性の概要

• プラグイン/テーマ名: Marketing and SEO Booster
• 影響バージョン: 1.9.10 以下
• 脆弱性タイプ: Authenticated (Author+) Stored Cross-Site Scripting via SVG File Upload
• CVE ID: CVE-2024-9066
• 重大度: 中
• 公式ページURL: https://wordpress.org/plugins/marketing-and-seo-booster/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「Marketing and SEO Booster」における脆弱性についてです。

この脆弱性は、認証されたユーザー、特に著者権限を持つユーザーがSVGファイルをアップロードする際に発生します。

攻撃者は、この脆弱性を利用して、悪意のあるスクリプトを保存し、他のユーザーがそのページを閲覧した際にスクリプトが実行される可能性があります。

これにより、ユーザーのブラウザ上で不正な操作が行われたり、セッション情報が盗まれるリスクがあります。

影響範囲は、プラグインのバージョン1.9.10以下を使用しているサイト全体に及びます。

脆弱性の背景

この脆弱性は、SVGファイルのアップロード機能における入力検証の不備から発生しています。

SVGファイルはXML形式で記述されるため、スクリプトを埋め込むことが可能です。

過去にも、SVGファイルを利用したクロスサイトスクリプティング攻撃は報告されており、特に入力検証が不十分な場合に発生しやすい問題です。

このような脆弱性は、ウェブサイトのセキュリティを脅かすため、早急な対応が求められます。

対策方法と影響

この脆弱性に対する具体的な修正方法としては、プラグインの開発者が提供する修正済みバージョンへのアップデートが推奨されます。

しかし、現時点では修正済みバージョンの情報が不明であるため、SVGファイルのアップロードを一時的に無効化することが考えられます。

この対策を行わない場合、サイトのユーザーが攻撃者によって不正なスクリプトを実行されるリスクが高まります。

専門用語の解説

• SVGファイル: Scalable Vector Graphicsの略で、XML形式で記述されるベクター画像ファイルの一種です。
• クロスサイトスクリプティング (XSS): ウェブアプリケーションの脆弱性の一つで、悪意のあるスクリプトが他のユーザーのブラウザで実行される攻撃手法です。
• CVSS: Common Vulnerability Scoring Systemの略で、脆弱性の深刻度を評価するための標準化されたスコアリングシステムです。
• 認証されたユーザー: システムにログインし、特定の権限を持つユーザーのことです。

情報元