セキュリティ

SECURITY

公開：2025-02-05

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Tainacanプラグイン0.21.12にSQL Injection脆弱性が発見
• Subscriber権限以上で機密情報が抽出される可能性
• CVSSスコア6.5のMEDIUMレベルの脆弱性に分類

Tainacanプラグイン0.21.12のSQL Injection脆弱性

WordfenceはWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を2025年1月23日に公開した。collection_idパラメータの不十分なエスケープ処理とSQL文の準備不足により、Subscriber以上の権限を持つ認証済みユーザーがデータベースから機密情報を抽出できる状態になっていることが判明している。^[1]

この脆弱性は【CVE-2024-13236】として識別されており、CVSSスコアは6.5でMEDIUMレベルに分類されている。攻撃条件の複雑さは低く、ネットワーク経由でのアクセスが可能であり、ログイン権限は必要だが特別な条件は不要とされているため、早急な対応が推奨されるだろう。

脆弱性の発見者はTrương Hữu Phúcであり、WordPressプラグインリポジトリで問題のあるコードが確認されている。具体的にはclass-tainacan-rest-reports-controller.phpファイル内の707行目と732行目に脆弱性の原因となるコードが存在することが明らかになった。

SQL Injection脆弱性の詳細情報まとめ

SQL Injectionについて

SQL Injectionとは、Webアプリケーションのデータベースに対して悪意のあるSQL文を注入する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 入力値の不適切な検証によりデータベースの改ざんが可能
• 機密情報の漏洩やデータの改竄のリスクが存在
• 適切なエスケープ処理やプリペアドステートメントで防御可能

今回のTainacanプラグインの脆弱性は、collection_idパラメータに対する不十分なエスケープ処理が原因となっている。Subscriber以上の権限を持つ認証済みユーザーが既存のSQL文に追加のクエリを挿入できる状態であり、データベースから機密情報を抽出される可能性が指摘されている。

Tainacan 0.21.12の脆弱性に関する考察

WordPressプラグインの脆弱性は、サイト全体のセキュリティに影響を及ぼす重大な問題となっている。Tainacanプラグインの場合、認証が必要とはいえSubscriber権限というWordPressの最低権限でも攻撃が可能であり、多くのサイトで影響を受ける可能性が高いことが懸念されるだろう。

今後の対策として、プラグイン開発者はパラメータのバリデーションとエスケープ処理を徹底し、プリペアドステートメントの活用を検討する必要がある。WordPressサイト管理者には、プラグインの定期的なアップデートチェックと、重要な情報を扱うデータベースへのアクセス制限の見直しが求められるだろう。

また、WordPressエコシステム全体としても、プラグインのセキュリティレビューの強化が求められる。特にデータベース操作を伴うプラグインについては、開発段階でのセキュリティテストの義務化や、コードレビューの厳格化などの取り組みが期待される。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13236, (参照 25-02-05).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧