All-in-One WP Migration は、500 万件のアクティブ インストールがある WordPress サイト向けの人気のデータ移行プラグインですが、認証されていないアクセス トークンの操作により、攻撃者がサイトの機密情報にアクセスできる可能性があります。
All-in-One WP Migration は、技術的知識のないユーザーや経験の浅いユーザー向けの使いやすい WordPress サイト移行ツールで、データベース、メディア、プラグイン、テーマを 1 つのアーカイブにシームレスにエクスポートし、新しい宛先に簡単に復元できます。
Patchstack の報告によると、プラグインのベンダーである ServMask が提供するさまざまなプレミアム拡張機能にはすべて、init 関数での権限と nonce 検証が欠如している脆弱なコードの同じスニペットが含まれています。
このコードは、Box 拡張機能、Google Drive 拡張機能、One Drive 拡張機能、Dropbox 拡張機能に存在しており、これらは前述のサードパーティ プラットフォームを使用したデータ移行手順を容易にするために作成されました。
この欠陥は CVE-2023-40004 として追跡されており、認証されていないユーザーが影響を受ける拡張機能のトークン構成にアクセスして操作できるようになり、攻撃者が Web サイト移行データを自分のサードパーティのクラウド サービス アカウントに転用したり、悪意のあるバックアップを復元したりできる可能性があります。
CVE-2023-40004 の悪用に成功した場合の主な影響は、ユーザーの詳細、重要な Web サイトのデータ、機密情報が含まれる可能性があるデータ侵害です。
All-in-One WP Migration はサイト移行プロジェクト中にのみ使用され、通常はそれ以外のときにはアクティブにすべきではないという事実によって、セキュリティの問題はある程度軽減されます。
この壊れたアクセス制御の欠陥は、2023 年 7 月 18 日に PatchStack の研究者 Rafie Muhammad によって発見され、修正するために ServMask に報告されました。
ベンダーは 2023 年 7 月 26 日にセキュリティ アップデートをリリースし、init 関数にパーミッションと nonce 検証を導入しました。
影響を受けるプレミアム サードパーティ拡張機能のユーザーは、次の修正バージョンにアップグレードすることをお勧めします。
- ボックス拡張機能: v1.54
- Google ドライブ拡張機能: v2.80
- OneDrive 拡張機能: v1.67
- Dropbox 拡張機能: v3.76
また、(無料) 基本プラグインの最新バージョンである All-in-One WP Migration v7.78 を使用することをお勧めします。
Comments