【CVE-2024-9657】Element Pack Elementor Addons 5.10.2以前に認証済みXSS脆弱性が発見、深刻度は中程度と評価

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Element Pack Elementor Addonsに脆弱性が発見
バージョン5.10.2以前に認証済みXSS脆弱性
Contributorレベル以上で任意のスクリプト実行が可能

Element Pack Elementor Addons 5.10.2のXSS脆弱性

WordfenceはWordPress用プラグインElement Pack Elementor Addonsにおいて格納型クロスサイトスクリプティングの脆弱性を2024年11月5日に公開した。この脆弱性は【CVE-2024-9657】として識別されており、バージョン5.10.2以前の全てのバージョンに影響を及ぼすことが判明している。^[1]

脆弱性の主な原因は、tooltipパラメータにおける入力サニタイズと出力エスケープの不足にある。攻撃者は投稿者以上の権限を持つアカウントでログインすることで、ページに任意のWebスクリプトを注入し実行することが可能だ。

この脆弱性のCVSSスコアは6.5（MEDIUM）と評価されており、攻撃の複雑さは低いとされている。ネットワークからアクセス可能で特権が必要なものの、ユーザーの操作は不要であり、機密性への影響が高いという特徴を持つ。

Element Pack Elementor Addonsの脆弱性詳細

項目	詳細
脆弱性ID	CVE-2024-9657
影響を受けるバージョン	5.10.2以前の全バージョン
CVSSスコア	6.5（MEDIUM）
攻撃条件	Contributor以上の権限が必要
脆弱性の種類	格納型クロスサイトスクリプティング

クロスサイトスクリプティングについて

クロスサイトスクリプティングとは、Webアプリケーションの脆弱性の一つで、攻撃者が悪意のあるスクリプトをWeb上に埋め込むことができる状態を指す。主な特徴として以下のような点が挙げられる。

ユーザーの入力データが適切にサニタイズされずに出力される
悪意のあるJavaScriptコードが実行可能になる
Cookie情報の窃取やセッションハイジャックの危険性がある

Element Pack Elementor Addonsの場合、tooltipパラメータにおける入力値の検証が不十分であることが脆弱性の原因となっている。攻撃者がContributor以上の権限を持つアカウントでログインした場合、任意のJavaScriptコードを実行できる状態となり、深刻なセキュリティリスクとなるだろう。

Element Pack Elementor Addonsの脆弱性に関する考察

Element Pack Elementor Addonsの脆弱性は、WordPressプラグインのセキュリティ管理における重要な課題を浮き彫りにしている。プラグインの開発者は入力値の検証とエスケープ処理を徹底的に行う必要があるが、tooltipパラメータのような一見無害に見える機能でも、適切な対策を怠ると深刻な脆弱性になり得ることが明らかになった。

今後はプラグインの開発段階でセキュリティテストを強化し、特に認証済みユーザーによる攻撃を想定した対策が必要となるだろう。セキュリティ研究者との連携を深め、脆弱性の早期発見と修正のプロセスを確立することが重要となってくる。

また、WordPressサイトの管理者は、プラグインの更新管理をより厳格に行う必要がある。バージョン管理の自動化や定期的なセキュリティ監査の実施など、包括的なセキュリティ対策の導入が望まれる。