セキュリティ

SECURITY

公開：2024-11-08

【CVE-2024-50523】WordPress All Post Contact Form 1.7.3に致命的な脆弱性、Webシェルアップロードによる重大な影響の恐れ

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• All Post Contact Formに危険なファイルアップロードの脆弱性
• バージョン1.7.3以前に影響するWebシェルのアップロードが可能
• CISSAによる深刻度評価でCriticalレベルと判定

WordPress All Post Contact Form 1.7.3の深刻な脆弱性

RainbowLink社が開発するWordPressプラグインAll Post Contact Formにおいて、危険なファイルタイプのアップロードを制限できない脆弱性が発見され、【CVE-2024-50523】として公開された。この脆弱性は1.7.3以前のバージョンに影響し、攻撃者がWebシェルをアップロードすることでサーバーを危険にさらす可能性があるものだ。^[1]

この脆弱性はPatchstack社の研究者stealthcopterによって発見され、深刻度評価システムCVSS v3.1で最高レベルの10.0（Critical）と評価された。攻撃の実行にユーザーの操作や特別な権限が不要であり、影響範囲が広範に及ぶ可能性があることが高い評価の理由となっている。

CISAによる評価では、この脆弱性は自動化された攻撃が可能であり、技術的な影響が全体に及ぶと判断された。SSVCによる分析では、エクスプロイトの自動化が可能であり、技術的な影響が深刻であることが指摘されている。

All Post Contact Form 1.7.3の脆弱性詳細

Webシェルについて

Webシェルとは、攻撃者がWebサーバー上で任意のコマンドを実行するために使用する不正なスクリプトのことを指す。主な特徴として、以下のような点が挙げられる。

• リモートからサーバー上でコマンド実行が可能
• ファイルシステムへのアクセス権限を取得可能
• 通信を暗号化して検知を回避することも可能

All Post Contact Formの脆弱性では、攻撃者がWebシェルをアップロードすることでサーバーを完全に制御下に置く可能性がある。このような攻撃は情報漏洩やシステム破壊、さらなる攻撃の踏み台として利用されるリスクが高く、早急な対策が求められている。

WordPress All Post Contact Form 1.7.3の脆弱性に関する考察

All Post Contact Formの脆弱性が深刻な理由として、特権やユーザー操作を必要としない点が挙げられる。CVSSスコアが最高値の10.0を記録したことからも、この脆弱性の危険性は明らかであり、早急なアップデートによる対策が不可欠となっている。

今後の対策として、ファイルアップロード機能の実装時には、ファイルタイプの厳密な検証や拡張子の制限、アップロードディレクトリの適切な権限設定など、多層的な防御策を講じる必要がある。特にWordPressプラグインは広く利用されているため、開発者はセキュリティ面での品質向上に一層注力すべきだ。

また、WordPressコミュニティ全体としても、プラグインのセキュリティレビューの強化や、開発者向けのセキュリティガイドラインの整備が求められる。今回のような脆弱性を未然に防ぐためには、コードレビューの徹底やセキュリティテストの自動化など、開発プロセスの改善が重要となるだろう。

参考サイト

1. ^ CVE. 「CVE Record | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-50523, (参照 24-11-08).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧