セキュリティ

SECURITY

公開：2025-03-17

【CVE-2024-13904】Platform.ly for WooCommerceに未認証SSRF脆弱性、内部サービスへの不正アクセスのリスクが発生

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Platform.ly for WooCommerceに未認証SSRFの脆弱性
• バージョン1.1.6以前の全バージョンが影響を受ける
• 任意の場所へのWebリクエストが可能になる深刻な問題

Platform.ly for WooCommerceのSSRF脆弱性

WordfenceはWordPress用プラグインPlatform.ly for WooCommerceにおいて、バージョン1.1.6以前の全バージョンに未認証のブラインドサーバサイドリクエストフォージェリ(SSRF)の脆弱性が存在することを2025年3月7日に公開した。この脆弱性はhooks関数を介して発見され、攻撃者が認証なしで内部サービスの情報を照会および改変できる可能性がある。^[1]

この脆弱性はCVE-2024-13904として識別されており、CWEによる脆弱性タイプはサーバサイドリクエストフォージェリ（CWE-918）に分類されている。CVSSスコアは5.3（MEDIUM）と評価され、攻撃元区分はネットワークであり、攻撃条件の複雑さは低いとされている。

Platform.ly for WooCommerceの開発元であるplatformlycomは、この脆弱性に対する修正パッチをリリースするための対応を進めている。影響を受けるバージョン1.1.6以前のユーザーは、アップデートが提供され次第、速やかに最新版への更新を実施することが推奨される。

Platform.ly for WooCommerceの脆弱性概要

サーバサイドリクエストフォージェリについて

サーバサイドリクエストフォージェリ（SSRF）とは、攻撃者が脆弱性のあるWebアプリケーションを経由して、内部ネットワーク上のリソースに不正にアクセスする攻撃手法のことを指す。主な特徴として、以下のような点が挙げられる。

• 内部ネットワークへの不正アクセスが可能
• ファイアウォールをバイパスして攻撃が可能
• 内部サービスの情報漏洩や改ざんのリスクがある

Platform.ly for WooCommerceの脆弱性では、認証なしで攻撃者がWebアプリケーションを介して任意の場所へのWebリクエストを送信することが可能となっている。この脆弱性を悪用されると、内部サービスの情報が漏洩したり、データが改ざんされたりする可能性があるため、早急な対応が必要とされている。

Platform.ly for WooCommerceの脆弱性に関する考察

Platform.ly for WooCommerceの脆弱性は、認証不要でアクセス可能な状態であることから、攻撃の難易度が低く、潜在的な被害が大きいという特徴を持っている。特にECサイトで使用されるプラグインであることから、顧客情報や決済情報などの機密データが標的となる可能性が高く、早急な対策が必要となっている。

今後の対策としては、開発者側でのセキュリティ審査の強化やhooks関数の実装方法の見直しが必要となるだろう。また、同様の脆弱性を防ぐため、WooCommerceプラグイン開発におけるセキュリティガイドラインの整備や、定期的なセキュリティ監査の実施も重要な課題となってくる。

さらに、WordPressプラグインのセキュリティ対策全般について、開発者コミュニティでの知見の共有や、自動化されたセキュリティテストツールの活用なども検討する必要がある。プラグインのセキュリティ品質向上には、開発者とセキュリティ研究者の継続的な協力が不可欠だろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13904, (参照 25-03-17).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧