セキュリティ

SECURITY

公開：2025-02-27

【CVE-2024-13600】Majestic Supportプラグインに重大な情報漏洩の脆弱性、認証なしでファイルアクセスが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Majestic Supportプラグインに認証不要な情報漏洩の脆弱性
• バージョン1.0.5以前のプラグインが影響を受ける
• サポートチケットの添付ファイルが外部から閲覧可能

Majestic Supportプラグイン1.0.5の脆弱性

WordFenceは2025年2月12日、WordPressプラグイン「Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin」のバージョン1.0.5以前に、認証なしで機密情報にアクセスできる脆弱性が存在することを公開した。この脆弱性は【CVE-2024-13600】として識別され、CVSSスコアは7.5（High）と評価されている。^[1]

この脆弱性は、「majesticsupportdata」ディレクトリの保護が不十分であることに起因している。認証されていない攻撃者が/wp-content/uploads/majesticsupportdataディレクトリにアクセスすることで、サポートチケットに添付されたファイルを不正に取得できる可能性が存在するのだ。

脆弱性の発見者はTim Coen氏であり、WordFenceのセキュリティ研究チームによって詳細な分析が行われた。この脆弱性は情報漏洩に分類され、CWE-200（Exposure of Sensitive Information to an Unauthorized Actor）として分類されている。

Majestic Support脆弱性の影響範囲

情報漏洩について

情報漏洩とは、組織や個人が保有する機密情報が意図せずに外部に流出することを指す現象であり、主な特徴として以下のような点が挙げられる。

• 認証やアクセス制御の不備による非正規ユーザーからのアクセス
• システムの設計ミスや実装の不備による意図しない情報開示
• データの暗号化や保護機能の欠如による情報の露出

WordPressプラグインにおける情報漏洩の脆弱性は、特にサポートシステムやユーザー管理機能で発生することが多く、個人情報や機密データの流出につながる重大な問題となっている。Majestic Supportの事例では、アップロードディレクトリの保護が不十分であることが原因で、サポートチケットの添付ファイルが第三者に閲覧可能な状態となっていた。

Majestic Supportプラグインの脆弱性に関する考察

WordPressプラグインの脆弱性管理において、アップロードディレクトリの適切な保護は基本的なセキュリティ要件であるにもかかわらず、見落とされがちな部分となっている。プラグイン開発者は、ファイルアップロード機能を実装する際に、ディレクトリのアクセス制御や認証機能の実装を慎重に行う必要があるだろう。

今後は、WordPressプラグインのセキュリティレビューにおいて、アップロードディレクトリの保護状態をより重点的にチェックする仕組みが求められる。特にサポートシステムのような機密情報を扱うプラグインでは、ファイルアクセスの権限管理や暗号化機能の実装が不可欠だ。

また、プラグインのセキュリティ監査ツールやガイドラインの整備も重要な課題となる。WordPressコミュニティ全体でセキュリティ意識を高め、脆弱性の早期発見と修正を促進する体制作りが望まれるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13600, (参照 25-02-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧