セキュリティ

SECURITY

公開：2025-03-26

【CVE-2024-13924】WordPressプラグインStarter Templates by FancyWPにSSRF脆弱性、認証不要で内部サービスへのアクセスが可能に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• Starter Templates by FancyWPにSSRF脆弱性が発見
• バージョン2.0.0以前が影響を受ける深刻な問題
• 認証なしで内部サービスへのアクセスが可能に

WordPressプラグインStarter Templates by FancyWPのSSRF脆弱性

WordFenceは2025年3月8日、WordPressプラグイン「Starter Templates by FancyWP」にサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見されたと発表した。この脆弱性は【CVE-2024-13924】として識別されており、バージョン2.0.0以前のすべてのバージョンに影響を与えるものである。^[1]

この脆弱性は認証なしで悪用可能であり、攻撃者がWebアプリケーションから任意の場所へのWebリクエストを発生させることができる問題となっている。特に「http_request_host_is_external」フィルターを介して内部サービスへの不正なアクセスや情報の改ざんが可能となる深刻な脆弱性である。

CVSSスコアは5.3（MEDIUM）と評価されており、攻撃元区分はネットワーク、攻撃条件の複雑さは低く、特権は不要とされている。この脆弱性は内部サービスの情報漏洩やデータの改ざんにつながる可能性があり、早急な対応が求められる状況となっている。

Starter Templates by FancyWPの脆弱性詳細

サーバサイドリクエストフォージェリについて

サーバサイドリクエストフォージェリ（SSRF）とは、攻撃者がWebアプリケーションを介して任意のHTTPリクエストを送信できる脆弱性のことを指す。主な特徴として、以下のような点が挙げられる。

• 内部ネットワークへの不正アクセスが可能
• ファイアウォールをバイパスした攻撃が実行可能
• 機密情報の漏洩や内部システムの改ざんのリスクあり

SSRFはWordPressのプラグインにおいて特に注意が必要な脆弱性の一つとなっている。Starter Templates by FancyWPの場合、http_request_host_is_externalフィルターを経由して内部ネットワークへのアクセスが可能となり、重要な情報資産が危険にさらされる可能性が高い状態となっている。

Starter Templates by FancyWPの脆弱性に関する考察

WordPressプラグインの脆弱性は、特に認証不要で攻撃可能な場合、サイト全体のセキュリティを大きく脅かす要因となる。Starter Templates by FancyWPの場合、内部サービスへのアクセスが可能となることから、バックエンドシステムやデータベースなど重要なインフラストラクチャが攻撃の対象となる可能性が高い。

この脆弱性への対策として、影響を受けるバージョンを使用しているサイト管理者は早急なアップデートが必要となるだろう。また、プラグイン開発者にとっては、外部リクエストを処理する際のホストバリデーションやアクセス制御の実装が重要な課題となっている。

今後はWordPressエコシステム全体としても、プラグインのセキュリティレビューの強化やベストプラクティスの共有が求められる。特にSSRF対策については、開発者向けのガイドラインの整備や自動化されたセキュリティテストの導入が効果的な解決策となるだろう。

参考サイト

1. ^ CVE. 「CVE: Common Vulnerabilities and Exposures」. https://www.cve.org/CVERecord?id=CVE-2024-13924, (参照 25-03-26).
1535

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧