セキュリティ

SECURITY

公開：2025-03-15

【CVE-2024-13905】OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見、内部サービスへの不正アクセスが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• OneStore Sites 0.1.1以前のバージョンでSSRF脆弱性が発見
• 未認証の攻撃者が任意の場所へのWebリクエストが可能に
• 内部サービスの情報を変更できる危険性が判明

WordPressプラグインOneStore Sites 0.1.1のSSRF脆弱性

WordPressプラグインOneStore Sitesにおいて、バージョン0.1.1以前に深刻なサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見され、2025年2月27日に公開された。この脆弱性は未認証の攻撃者がclass-export.phpファイルを介して任意の場所へのWebリクエストを実行できる状態にあり、内部サービスの情報を照会・改変することが可能となっている。^[1]

この脆弱性はCVE-2024-13905として識別されており、CVSSスコアは5.3でMedium(中程度)の深刻度に分類されている。攻撃者は特別な権限を必要とせず、ユーザーの操作も不要なため、攻撃の実行が容易であることが懸念されている。

脆弱性の発見者はFrancesco Carlucciで、WordfenceがCNAとして情報を公開した。CISAの評価によると、この脆弱性は自動化された攻撃が可能であり、技術的な影響は部分的とされているが、早急な対応が推奨される状況だ。

OneStore Sites 0.1.1の脆弱性情報まとめ

サーバサイドリクエストフォージェリについて

サーバサイドリクエストフォージェリ（SSRF）とは、攻撃者がWebアプリケーションを悪用して、サーバ側から任意のリクエストを送信させる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 内部ネットワークへのアクセスが可能となる
• サーバの権限で外部サービスにアクセスできる
• ファイアウォールをバイパスして攻撃が可能

OneStore Sitesの脆弱性では、未認証の攻撃者がclass-export.phpファイルを介してSSRF攻撃を実行できる状態にある。この脆弱性を利用すると、攻撃者はWebアプリケーションのサーバを踏み台として、内部ネットワーク上のサービスやリソースに対して不正なアクセスを行うことが可能となる。

OneStore Sites 0.1.1の脆弱性に関する考察

OneStore Sitesの脆弱性は、認証が不要で攻撃の自動化が可能という点で特に危険性が高いと考えられる。WordPressプラグインの脆弱性は広く利用されているため、修正パッチが適用されていないサイトが攻撃の対象となる可能性が非常に高いだろう。

今後は同様の脆弱性を防ぐため、プラグイン開発時のセキュリティレビューの強化が求められる。特にファイルのエクスポート機能など、外部との通信を伴う機能については、入力値の検証やアクセス制御の実装を徹底する必要があるだろう。

また、WordPress管理者はプラグインの更新状況を定期的に確認し、セキュリティアップデートを速やかに適用する体制を整える必要がある。特に本件のような未認証での攻撃が可能な脆弱性については、発見後速やかに対策を講じることが重要だ。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13905, (参照 25-03-15).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧