脆弱性の概要

• プラグイン/テーマ名: Login with phone number
• 影響バージョン: 1.7.49 以下
• 脆弱性タイプ: Authenticated (Subscriber+) Authorization Bypass to Privilege Escalation
• CVE ID: CVE-2024-6482
• 重大度: 高
• 公式ページURL: https://wordpress.org/plugins/login-with-phone-number/

脆弱性の解説

今回お伝えするのは、WordPressプラグイン「Login with phone number」に関する脆弱性です。

この脆弱性は、認証されたユーザー（Subscriber以上の権限を持つユーザー）が、適切な認可をバイパスして権限を昇格させることができるというものです。

具体的には、攻撃者が特定のリクエストを送信することで、管理者権限を取得する可能性があります。

この脆弱性が悪用されると、サイト全体の管理権限を奪われ、データの改ざんや削除、さらには悪意のあるコードの挿入などが行われるリスクがあります。

脆弱性の背景

この脆弱性は、プラグインの認証と認可の処理における不備から発生しました。

特に、Subscriber以上の権限を持つユーザーが、通常はアクセスできない管理機能にアクセスできるようになってしまう点が問題です。

このような脆弱性は、過去にも他のプラグインやシステムで発生しており、適切な権限管理の重要性が再認識される事例となっています。

対策方法と影響

この脆弱性を修正するためには、プラグインをバージョン1.7.50にアップデートする必要があります。

公式ページから最新バージョンをダウンロードし、インストールしてください。

アップデートを行わない場合、サイトが攻撃者に乗っ取られるリスクが高まります。

特に、管理者権限を奪われると、サイト全体のセキュリティが脅かされるため、早急な対応が求められます。

専門用語の解説

• CVSS: Common Vulnerability Scoring Systemの略で、脆弱性の重大度を評価するための標準化されたスコアリングシステムです。
• CVE: Common Vulnerabilities and Exposuresの略で、公開されている脆弱性に対して一意の識別子を付与するためのシステムです。
• Authorization Bypass: 認可バイパスのことで、通常はアクセスできない機能やデータに不正にアクセスすることを指します。
• Privilege Escalation: 権限昇格のことで、通常は持っていない高い権限を不正に取得することを指します。

情報元