セキュリティ

SECURITY

公開：2025-03-11

【CVE-2024-13797】WordPressテーマPressMartに深刻な脆弱性、認証不要で任意のショートコード実行が可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• WordPressテーマPressMartに任意のショートコード実行の脆弱性
• 認証不要で攻撃可能なCVE-2024-13797を公開
• バージョン1.2.16以前のすべてのバージョンが影響対象

WordPressテーマPressMart 1.2.16の脆弱性

WordPressテーマ開発会社PressLayoutsが提供するPressMart - Modern Elementor WooCommerce WordPress Themeにおいて、任意のショートコード実行が可能な脆弱性が2025年2月18日に公開された。この脆弱性はCVE-2024-13797として登録され、バージョン1.2.16以前のすべてのバージョンに影響を与えることが判明している。^[1]

この脆弱性は、特定のアクションを実行する際にdo_shortcode関数に渡される値の検証が適切に行われていないことに起因している。認証されていない攻撃者が任意のショートコードを実行できる可能性があり、深刻度はCVSS v3.1で7.3（High）と評価されている。

脆弱性の発見者はLucio Sá氏であり、WordFenceによって詳細な脆弱性情報が公開されている。この脆弱性は機密性、整合性、可用性のそれぞれに対して低レベルの影響があるとされ、攻撃の複雑さは低く、特別な権限も必要としないことが報告されている。

PressMart脆弱性の詳細

ショートコード実行の脆弱性について

ショートコード実行の脆弱性とは、WordPressの機能の一つであるショートコードを悪用して、意図しないコードを実行できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• WordPressの標準機能であるdo_shortcode関数の不適切な使用
• 入力値の検証が不十分なためショートコードが制限なく実行可能
• 認証されていないユーザーによる悪用の可能性

この種の脆弱性は、WordPressのテーマやプラグインで広く見られる問題であり、PressMartの事例でも同様の問題が確認されている。ショートコード実行の脆弱性は、Webサイトの改ざんやマルウェアの埋め込み、情報漏洩などのセキュリティリスクにつながる可能性があるため、早急な対応が必要とされている。

PressMartの脆弱性に関する考察

WordPressテーマの脆弱性は、認証なしで攻撃可能な場合、特に深刻な影響をもたらす可能性がある。PressMartの脆弱性はCVSS評価が7.3と高く、攻撃の複雑さも低いため、早急なアップデートが必要不可欠だろう。

今後はWordPressテーマ開発における入力値の検証やショートコード実行の制御について、より厳密なセキュリティレビューが求められる。特にdo_shortcode関数の使用においては、実行可能なショートコードを明示的に制限するなどの対策が重要になってくるだろう。

また、WordPressテーマのセキュリティ対策として、開発者向けのガイドラインやベストプラクティスの整備が期待される。セキュアコーディングの知識共有や、自動化されたセキュリティテストの導入により、同様の脆弱性の発生を未然に防ぐことが可能になるはずだ。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13797, (参照 25-03-11).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧