【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権昇格の脆弱性、管理者アカウント乗っ取りのリスク

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

IT・テックのコネクトメディア「ゼゼック」
カテゴリ毎のアーカイブ記事一覧
【カテゴリ別】2025年03月のアーカイブ一覧
【2025年03月】セキュリティに関するアーカイブ一覧
【2025年03月11日】セキュリティに関するアーカイブ一覧
【CVE-2025-1570】WordPressプラグインDirectorist 8.1に特権昇格の脆弱性、管理者アカウント乗っ取りのリスク

記事の要約

Directoristプラグインにパスワード変更の脆弱性が発見
認証なしでOTPを生成・総当たり攻撃が可能
管理者アカウントを含む全アカウントの乗っ取りのリスク

WordPressプラグインDirectorist 8.1の重大な脆弱性

WordPressのビジネスディレクトリプラグイン「Directorist」にアカウント乗っ取りの脆弱性が2025年2月28日に公開された。この脆弱性は未認証の攻撃者がOTPを生成・総当たり攻撃を行うことで、管理者を含む任意のユーザーのパスワードを変更できてしまう深刻な問題となっている。^[1]

脆弱性の原因は、パスワードリセット用のPINコードを生成するdirectorist_generate_password_reset_pin_code()関数とパスワードをリセットするreset_user_password()関数における制御の不備にある。これらの関数には適切な認証チェックが実装されておらず、OTPの総当たり攻撃に対する防御機能も不十分であることが判明した。

本脆弱性はCVSS 3.1のスコアで8.1（HIGH）と評価されており、攻撃元区分はネットワーク、攻撃条件の複雑さは高いものの、特権は不要でユーザーの操作も必要ないとされている。影響範囲はバージョン8.1以前の全てのDirectoristプラグインに及んでいる。

Directorist 8.1の脆弱性詳細

項目	詳細
脆弱性ID	CVE-2025-1570
影響を受けるバージョン	8.1以前の全バージョン
CVSSスコア	8.1（HIGH）
脆弱性の種類	CWE-640: 弱いパスワードリカバリメカニズム
影響	任意のユーザーアカウントの乗っ取りが可能

特権昇格について

特権昇格とは、システムやアプリケーション上で通常よりも高い権限を不正に取得することを指す。主な特徴として以下のような点が挙げられる。

正規のアクセス制御をバイパスして管理者権限を取得
システムの重要な機能や情報への不正アクセスが可能に
セキュリティ対策の無効化やマルウェアの実行などのリスク

DirectoristプラグインのPINコード生成機能とパスワードリセット機能における認証チェックの不備は、特権昇格の典型的な事例となっている。OTPの総当たり攻撃に対する防御が不十分であることから、未認証の攻撃者が管理者アカウントを含む任意のユーザーアカウントを乗っ取ることが可能な状態となっている。

WordPressプラグインの脆弱性に関する考察

WordPressプラグインの脆弱性は、サードパーティ製プラグインの品質管理の難しさを浮き彫りにしている。プラグインの開発者は機能の実装に注力するあまりセキュリティ面での考慮が不十分になりがちであり、特に認証やアクセス制御といった基本的なセキュリティ機能の実装において問題が発生することが多い。今回のDirectoristの事例も、パスワードリセット機能という重要な機能における基本的な認証チェックの欠如が致命的な脆弱性につながっている。

今後の対策として、プラグイン開発時のセキュリティレビューの強化やセキュリティテストの自動化が重要となるだろう。特にパスワード管理やアクセス制御といった重要な機能については、実装段階での厳密なセキュリティチェックが必要不可欠である。WordPressのプラグインエコシステム全体でセキュリティ意識を高め、開発者向けのセキュリティガイドラインを整備することで、同様の脆弱性の発生を防ぐことができるはずだ。

プラグインユーザーの観点からは、使用するプラグインの選定基準にセキュリティ面での評価を含めることが重要となる。開発元の信頼性や更新頻度、セキュリティ対応の迅速さなどを考慮し、必要に応じて代替プラグインへの移行も検討すべきである。WordPressサイトの安全性を確保するためには、プラグインの選定と管理に関する総合的なセキュリティ戦略が不可欠だ。