【CVE-2024-10535】Video Gallery for WooCommerce 1.31に認証回避の脆弱性、サムネイル削除のリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

Video Gallery for WooCommerceに権限チェックの脆弱性
バージョン1.31以下で未認証ユーザーによるファイル削除が可能
video-wc-gallery-thumbディレクトリのサムネイル削除の危険性

Video Gallery for WooCommerce 1.31の認証回避の脆弱性

WordfenceはVideo Gallery for WooCommerceプラグインのバージョン1.31以下に深刻な脆弱性が存在することを2024年11月6日に公開した。remove_unused_thumbnails()関数に権限チェックが欠如しており、未認証の攻撃者がvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態になっている。^[1]

脆弱性はCVE-2024-10535として識別されており、CWEによる脆弱性タイプはMissing Authorization（CWE-862）に分類されている。NVDによる評価では攻撃元区分はネットワークであり、攻撃条件の複雑さは低いとされているが、機密性への影響は無く、完全性への影響は限定的となっている。

WordfenceのThreat Intelligence部門は、この脆弱性がWordPressサイトのセキュリティに重大な影響を及ぼす可能性があると警告している。影響を受けるバージョンを使用しているユーザーは、直ちに最新バージョンへのアップデートを実施することが推奨されている。

Video Gallery for WooCommerceの脆弱性詳細

項目	詳細
CVE ID	CVE-2024-10535
影響を受けるバージョン	1.31以下
脆弱性の種類	Missing Authorization (CWE-862)
CVSS基本値	5.3 (MEDIUM)
攻撃の前提条件	認証不要、ネットワークアクセス可能
影響	サムネイル画像の削除が可能

Missing Authorizationについて

Missing Authorizationとは、システムが特定の機能やリソースへのアクセスを制御する際に適切な認可チェックが実装されていない脆弱性を指す。以下のような特徴が挙げられる。

認証済みユーザーの権限確認が不十分
未認証ユーザーからの不正アクセスが可能
重要な操作の実行権限が適切に制限されていない

Video Gallery for WooCommerceの事例では、remove_unused_thumbnails()関数に権限チェックが実装されていないことが問題となっている。この脆弱性により、WordPressサイトの未認証ユーザーがvideo-wc-gallery-thumbディレクトリ内のサムネイル画像を削除できる状態となり、サイトの表示や機能に影響を及ぼす可能性がある。

Video Gallery for WooCommerceの脆弱性に関する考察

Video Gallery for WooCommerceの認証回避の脆弱性は、WordPressプラグインの開発における基本的なセキュリティ対策の重要性を再認識させる事例となった。特にファイル操作に関する機能については、適切な権限チェックの実装が不可欠であり、開発者はWordPressの認証・認可システムを十分に理解した上でプラグインを開発する必要がある。

今後同様の脆弱性を防ぐためには、プラグイン開発時のセキュリティレビューやコードオーディットの強化が求められる。特にファイルシステムへのアクセスを伴う機能については、WordPress独自の権限システムと連携した適切なアクセス制御の実装が重要となるだろう。

WordPressエコシステムの健全性を維持するためには、プラグイン開発者向けのセキュリティガイドラインの整備や、自動化されたセキュリティテストツールの提供が有効な対策となる。プラグインのセキュリティ品質向上には、開発者コミュニティ全体での継続的な取り組みが不可欠である。