脆弱性の概要

• プラグイン/テーマ名: OAuth Single Sign On – SSO (OAuth Client)
• 影響バージョン: 6.26.12 以下
• 脆弱性タイプ: Authentication Bypass via get_resource_owner_from_id_token()
• CVE ID: CVE-2025-9485
• 重大度: クリティカル
• 公式ページURL: https://wordpress.org/plugins/miniorange-login-with-eve-online-google-facebook/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「OAuth Single Sign On – SSO (OAuth Client)」における深刻な脆弱性についてです。

この脆弱性は、特定のバージョンにおいて認証を回避する手法が可能となるもので、攻撃者が不正にシステムにアクセスできる危険性があります。

具体的には、get_resource_owner_from_id_token()という関数を悪用することで、正規のユーザーとしてログインすることが可能となります。

この脆弱性が悪用されると、攻撃者は管理者権限を持つアカウントにアクセスし、サイトの設定を変更したり、データを盗み出したりすることができるため、非常に危険です。

脆弱性の背景

この脆弱性は、OAuth認証の実装における不備から発生しました。

OAuthは、第三者のアプリケーションがユーザーのパスワードを知らずに認証を行うためのプロトコルですが、その実装においてセキュリティ上のチェックが不十分であったことが原因です。

このような脆弱性は、過去にも他のシステムで発生しており、認証プロセスの設計においては常に注意が必要です。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン6.26.13以上にアップデートすることが推奨されます。

アップデートを行わない場合、攻撃者による不正アクセスのリスクが高まるため、早急な対応が必要です。

また、アップデート後も定期的なセキュリティチェックを行い、他の潜在的な脆弱性にも注意を払うことが重要です。

専門用語の解説

• OAuth: ユーザーのパスワードを共有せずに、第三者のアプリケーションがユーザーの情報にアクセスするための認証プロトコル。
• 認証バイパス: セキュリティチェックを回避して、システムに不正にアクセスする手法。
• CVSS: Common Vulnerability Scoring Systemの略で、脆弱性の深刻度を評価するための標準化されたスコアリングシステム。

情報元