セキュリティ

SECURITY

公開：2025-03-03

【CVE-2025-1063】Classified Listingプラグインに認証回避の脆弱性、APIキーやトークンの漏洩リスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Classified Listingプラグイン4.0.4以前にデータ露出の脆弱性
• 未認証の攻撃者がAPIキーやトークンを抽出可能
• CVSSスコア5.3のミディアムリスクと評価

Classified Listingプラグイン4.0.4の認証回避による情報漏洩の脆弱性

WordPressのClassified Listing - Classified ads & Business Directory Pluginにおいて、バージョン4.0.4以前に認証回避による情報漏洩の脆弱性が発見され、2025年2月25日に公開された。rtcl_taxonomy_settings_export関数に存在する脆弱性により、未認証の攻撃者が機密データを抽出できる状態になっている。^[1]

この脆弱性はCVE-2025-1063として識別されており、CWEによる脆弱性タイプは機密情報の未認証者への露出（CWE-200）に分類されている。NVDの評価によると、攻撃元区分はネットワークであり、攻撃条件の複雑さは低く、特権は不要とされているが、影響範囲は限定的でCVSSスコアは5.3（Medium）と評価された。

脆弱性の発見者はwesley finderで、脆弱性の詳細情報はWordfenceのThreat Intelligenceおよびプラグインの変更履歴で確認することができる。影響を受けるバージョンは4.0.4以前のすべてのバージョンで、開発元のtechlabpro1によって対策版のリリースが進められている。

Classified Listingプラグインの脆弱性詳細

機密情報の未認証者への露出について

機密情報の未認証者への露出とは、認証されていないユーザーが本来アクセスできないはずの機密情報にアクセスできてしまう脆弱性のことを指す。主な特徴として以下のような点が挙げられる。

• 適切なアクセス制御が実装されていない状態
• 認証なしで機密データの取得が可能
• APIキーやトークンなど重要な情報が露出するリスク

Classified Listingプラグインの事例では、rtcl_taxonomy_settings_export関数の実装に問題があり、認証チェックが適切に行われていない。そのため、未認証の攻撃者がAPIキーやトークンといった機密情報を取得できる状態となっており、これらの情報が悪用されると、システムの不正利用やデータの改ざんなどのリスクが発生する可能性がある。

Classified Listingプラグインの脆弱性に関する考察

WordPressプラグインの脆弱性は、サイト運営者にとって深刻な問題となる可能性が高く、特に認証回避による情報漏洩は早急な対応が必要である。Classified Listingプラグインは広告やビジネスディレクトリの管理に使用される重要なツールであり、APIキーやトークンの露出は不正アクセスや情報漏洩につながる危険性が極めて高いと言える。

今後は同様の脆弱性を防ぐため、プラグイン開発時における認証チェックの徹底や、定期的なセキュリティ監査の実施が重要になってくるだろう。特にrtcl_taxonomy_settings_exportのような管理機能については、実装時に認証処理の漏れがないか十分な確認が必要であり、開発者向けのセキュリティガイドラインの整備も検討すべきである。

また、WordPressプラグインのエコシステム全体として、セキュリティレビューの強化やベストプラクティスの共有が求められる。プラグインの審査プロセスにおいて、認証処理や権限チェックの実装状況を重点的に確認する仕組みの導入も、今後の課題として挙げられるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2025-1063, (参照 25-03-03).
2. Intel. https://www.intel.co.jp/content/www/jp/ja/homepage.html

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧