セキュリティ

SECURITY

公開：2025-02-04

【CVE-2024-13720】WP Image Uploaderにファイル削除の脆弱性、特権昇格の危険性が浮上

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WP Image Uploaderに任意ファイル削除の脆弱性
• バージョン1.0.1以前が影響を受ける深刻な脆弱性
• 適切な認証なしでサーバー上のファイル削除が可能に

WP Image Uploaderの脆弱性によってサーバー上のファイル削除が可能に

WordFenceは2025年1月30日、WordPress用プラグインWP Image Uploaderにおいて任意のファイル削除が可能となる脆弱性【CVE-2024-13720】を公開した。この脆弱性は、gky_image_uploader_main_function関数におけるファイルパスの検証が不十分であることに起因しており、バージョン1.0.1以前のすべてのバージョンに影響を及ぼすことが判明している。^[1]

WordFenceの調査によると、この脆弱性はCVSS v3.1で8.8のスコアを記録し、高リスクに分類されている。攻撃者は認証なしでサーバー上の任意のファイルを削除できる可能性があり、特にwp-config.phpのような重要なファイルが削除された場合、リモートコード実行につながる危険性が指摘されているのだ。

この脆弱性は攻撃元区分がネットワークで、攻撃条件の複雑さは低いとされている。特権レベルは低く設定されているものの、ユーザーインターフェースの操作は不要とされており、機密性・完全性・可用性のすべての面で高い影響度を示していることから、早急な対応が求められる状況である。

WP Image Uploaderの脆弱性詳細

任意ファイル削除の脆弱性について

任意ファイル削除の脆弱性とは、攻撃者が本来アクセス権限のないファイルを不正に削除できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 適切なアクセス制御が欠如している状態で発生
• 重要なシステムファイルの削除が可能
• システム全体の機能停止やデータ損失を引き起こす可能性

任意ファイル削除の脆弱性は、特にWordPressのような広く使われているCMSプラットフォームにおいて深刻な影響をもたらす可能性がある。wp-config.phpのような重要な設定ファイルが削除された場合、攻撃者によるリモートコード実行の足がかりとなり、サーバー全体のセキュリティが危険にさらされる可能性が指摘されているのだ。

WP Image Uploaderの脆弱性に関する考察

WP Image Uploaderの脆弱性は、プラグイン開発においてセキュリティ設計の重要性を改めて浮き彫りにしている。特にファイル操作に関する機能実装時には、徹底的なパス検証とアクセス制御の実装が不可欠であり、これらの対策を怠ると深刻な脆弱性につながる可能性が高くなるだろう。

今後は同様の脆弱性を防ぐため、WordPressプラグインの開発者向けセキュリティガイドラインの整備と、コードレビューの強化が求められる。特にファイル操作を行うプラグインについては、アップロードだけでなく削除機能についても厳格な権限チェックとパス検証の実装が必要になってくるだろう。

また、WordPressコミュニティ全体としても、プラグインのセキュリティ審査プロセスの見直しが必要かもしれない。自動化されたセキュリティスキャンに加え、重要な機能を持つプラグインに対しては、専門家による手動でのコードレビューを導入することで、同様の脆弱性の早期発見につながると考えられる。

参考サイト

1. ^ CVE. 「CVE-2024-13720 | CVE」. https://www.cve.org/CVERecord?id=CVE-2024-13720, (参照 25-02-04).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧