セキュリティ

SECURITY

公開：2025-02-27

【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Subscriber権限で任意のリクエストが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• ProfileGridにサーバサイドリクエストフォージェリの脆弱性
• Subscriber以上の権限で画像のダウンロードと表示が可能
• 非画像ファイルの存在確認も実行可能

ProfileGrid 5.9.4.2以前のバージョンにSSRF脆弱性が発見

WordfenceはWordPress用プラグイン「ProfileGrid – User Profiles, Groups and Communities」において、バージョン5.9.4.2以前に深刻な脆弱性が存在することを2025年2月18日に公開した。この脆弱性は限定的なサーバサイドリクエストフォージェリ（SSRF）として分類され、CVSSスコアは5.4（MEDIUM）と評価されている。^[1]

この脆弱性は認証済みユーザー（Subscriber以上の権限）がpm_upload_image関数を悪用することで、任意の場所へのウェブリクエストを実行可能になるという問題を抱えている。攻撃者は画像のダウンロードや表示に加え、ローカルホストや外部ホスト上の非画像ファイルの存在確認も実行できる状態にある。

この脆弱性は【CVE-2024-13741】として識別されており、CWEによる脆弱性タイプはサーバサイドリクエストフォージェリ（CWE-918）に分類されている。NVDの評価によると、攻撃元区分はネットワークであり、攻撃条件の複雑さは低く、特権レベルは低いものの、ユーザーインタラクションは不要とされている。

ProfileGridの脆弱性詳細まとめ

サーバサイドリクエストフォージェリについて

サーバサイドリクエストフォージェリ（SSRF）とは、攻撃者が脆弱性のあるWebアプリケーションを経由して、内部ネットワークやローカルシステムに対して不正なリクエストを送信する攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 内部システムへの不正アクセスが可能
• ファイアウォールをバイパスした攻撃が実行可能
• 内部リソースの情報漏洩やサービス妨害のリスクがある

ProfileGridの脆弱性では、pm_upload_image関数を通じて任意のURLへのリクエストが可能となっている。この脆弱性を利用することで、攻撃者はローカルホストや内部ネットワーク上のリソースに対してアクセスを試みることが可能であり、特にファイルの存在確認や画像データの取得において深刻なセキュリティリスクとなっている。

ProfileGridの脆弱性に関する考察

ProfileGridの脆弱性は、WordPressプラグインのセキュリティ設計における重要な課題を浮き彫りにしている。特にSubscriber権限でもSSRF攻撃が可能となる点は、ユーザー権限管理の観点から見直しが必要であり、画像アップロード機能の実装においてより厳密な入力検証とURLフィルタリングが求められるだろう。

今後は同様の脆弱性を防ぐため、外部リソースへのアクセスを制限するホワイトリスト方式の採用や、画像ファイルの厳密な検証処理の実装が必要となってくる。また、WordPressプラグインのセキュリティレビューにおいて、特権昇格やSSRFなどの脆弱性に対する包括的なチェック体制の構築も重要な課題となるだろう。

ProfileGridの開発者には、今回の脆弱性を教訓として、セキュリティバイデザインの考え方に基づいた開発プロセスの見直しが期待される。特に画像処理やファイルアップロード機能については、より安全な実装方法の採用と定期的なセキュリティ監査の実施が望まれる。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13741, (参照 25-02-27).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧