WordPress 用プレミアムアドオン Ninja Forms File Uploads には、認証なしで任意のファイルをアップロードできる致命的な脆弱性があり、リモートでコードが実行される可能性があります。
CVE-2026-0740 として特定されたこの問題は、現在攻撃で悪用されています。WordPressのセキュリティ企業であるDefiantによると、同社のWordfenceファイアウォールは過去24時間に3,600以上の攻撃をブロックしたという。
ダウンロード数60万を超えるNinja Formsは、ドラッグ&ドロップのインターフェイスを使ってコーディングなしでフォームを作成できる人気のWordPressフォームビルダーです。同製品に含まれる File Upload エクステンションは、90,000 人の顧客に利用されています。
CVE-2026-0740 の深刻度は 10 段階中 9.8 で、Ninja Forms File Upload の 3.3.26 までのバージョンに影響します。
Wordfence の研究者によると、この脆弱性は、アップロード先のファイル名におけるファイルタイプ/拡張子の検証の欠如に起因しており、認証されていない攻撃者が PHP スクリプトを含む任意のファイルをアップロードしたり、パストラバーサルを可能にするためにファイル名を操作したりすることを可能にします。
「Wordfenceは、「脆弱なバージョンでは、移動操作の前に、移動先のファイル名に対するファイルタイプや拡張子のチェックが含まれていません。
“これは、安全なファイルだけでなく、拡張子が.phpのファイルをアップロードすることも可能であることを意味します。”
“ファイル名のサニタイズが利用されていないため、悪意のあるパラメータはパスのトラバーサルも容易にし、ファイルを webroot ディレクトリにさえ移動させることができます。”
“これにより、認証されていない攻撃者が任意の悪意のある PHP コードをアップロードし、そのファイルにアクセスすることで、サーバー上でリモートコード実行を引き起こすことが可能となります。”
悪用された場合の潜在的な影響は、ウェブシェルの展開やサイトの完全な乗っ取りなど、悲惨なものです。
発見と修正
この脆弱性はセキュリティ研究者のSélim Lanouar (whattheslime)によって発見され、1月8日にWordfenceのバグ報奨金プログラムに提出された。
検証後、Wordfenceは同日中にベンダーに全容を開示し、ファイアウォールルールによる一時的な緩和策を顧客にプッシュした。
パッチレビューと2月10日の部分的な修正の後、ベンダーはバージョン3.3.27で完全な修正をリリースし、3月19日から利用できるようになりました。
Wordfence は毎日数千件の悪用試行を検出しているため、Ninja Forms File Upload のユーザーは最新バージョンへのアップグレードを優先することを強く推奨します。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
自動ペンテストは6面のうち1面のみをカバーする。
自動ペンテストはパスの存在を証明する。BASは、あなたのコントロールがそれを止めるかどうかを証明します。ほとんどのチームは、一方を実行し、もう一方を実行しない。
このホワイトペーパーは、6つの検証サーフェスをマッピングし、どこでカバーが終了するかを示し、実務者にあらゆるツール評価のための3つの診断質問を提供します。
Comments