Wordpress

数万のアクティブなインストールが行われている 3 つの人気のある WordPress プラグインは、重大度または重大な SQL インジェクションの脆弱性に対して脆弱であり、概念実証のエクスプロイトが現在公開されています。

SQL インジェクションは、攻撃者がフォーム フィールドにデータを入力したり、正当なデータベース クエリを変更する URL を介して別のデータを返したり、データベースを変更したりすることを可能にする Web サイトのセキュリティ上の欠陥です。

SQL インジェクションの欠陥に対して脆弱な Web サイト コードに応じて、攻撃者はサイトのデータを変更または削除したり、悪意のあるスクリプトを挿入したり、Web サイトへのフル アクセスを取得したりする可能性があります。

リリースされた概念実証エクスプロイト

3 つの脆弱なプラグインは Tenable のセキュリティ研究者である Joshua Martinelle によって発見され、2022 年 12 月 19 日に責任を持って WordPress に概念実証 (PoC) とともに報告されました。

プラグインの作成者は、その後数日または数週間で問題に対処するためのセキュリティ アップデートをリリースしたため、すべての問題は現在修正されており、利用可能な最新バージョンを実行しているものはもはや脆弱ではありません.

昨日、研究者は、SLEEP 機能を使用して脆弱性がどのように機能するかを実証する概念実証エクスプロイトで、各脆弱性に関する技術的な詳細を開示しました。

SQL インジェクションに対して脆弱であることが判明した最初のプラグインは、10 万を超える Web サイトで使用されているメンバーシップとサブスクリプションの管理ツールである「 Paid Memberships Pro 」です。

「プラグインは、SQL ステートメントで使用する前に /pmpro/v1/order REST ルートの ‘code’ パラメーターをエスケープしないため、認証されていない SQL インジェクションの脆弱性につながります」と、 Tenable の投稿が明らかになりました。

この欠陥は CVE-2023-23488 として追跡されており、CVSSv3 の深刻度は 9.8 (重大) であり、2.9.8 より古いプラグインのすべてのバージョンに影響します。有料メンバーシップ プロは、2022 年 12 月 27 日のバージョン 2.9.8 のリリースで脆弱性を修正しました。

CVE-2023-23488 を利用したテスト攻撃の例を提供
CVE-2023-23488 (Tenable)を利用したテスト攻撃の提供例

SQL インジェクションに対して脆弱な 2 つ目の WordPress アドオンは「 Easy Digital Downloads 」です。これは、アクティブなインストール数が 50,000 を超えるデジタル ファイルを販売するための e コマース ソリューションです。

「プラグインは、SQL ステートメントで使用する前に ‘edd_download_search’ アクションの ‘s’ パラメーターをエスケープしないため、認証されていない SQL インジェクションの脆弱性につながります」と Tenable は説明します。

「コードの脆弱な部分は、「./includes/ajax-functions.php」ファイルの「edd_ajax_download_search()」関数に対応しています。

この脆弱性は CVE-2023-23489 として追跡されており、CVSSv3 の重大度は 9.8 であり、重大に分類されています。この脆弱性は、2023 年 1 月 5 日にリリースされた 3.1.0.4 より前のすべてのバージョンに影響します。

最後に、Tenable は CVE-2023-23490 を発見しました。CVE-2023-23490 は、調査と市場調査のために 3,000 の Web サイトで使用されている WordPress プラグインである「 Survey Marker 」の「重大度の高い」SQL インジェクションの欠陥です。

脆弱性を悪用するには、攻撃者が少なくとも加入者として認証される必要があるため、CVSS v3 によると、この脆弱性の深刻度は 8.8 と評価されています。

ただし、多くのWebサイトでは訪問者がメンバーとして登録できるため、この前提条件は通常簡単に満たすことができます。

Survey Marker は、Tenable の SQL インジェクションの発見に最も迅速に対応したベンダーであり、バージョン 3.1.2 で 2022 年 12 月 21 日に修正アップデートをリリースしました。

これらのプラグインはすべて SQL インジェクションに対して脆弱であり、概念実証のエクスプロイトがリリースされましたが、Tenable は攻撃で悪用された場合にどのような影響をもたらす可能性があるかを共有していません.

ただし、バグは重大に分類されるため、これらのプラグインを使用するすべてのサイトを最新バージョンにアップグレードすることをお勧めします。