危険にさらされている WordPress Web サイトの多くは、WordPress セキュリティ プラグインの重大な脆弱性にさらされており、不正な管理者アクセスにつながります。 Really Simple Security で見つかったこの認証バイパスの欠陥は、サイト所有者にいかに緊急の対応が必要であるかを浮き彫りにしています。
Really Simple Security プラグインの脅威スコアは 10 点中 9.8 であり、この脆弱性を悪用することがいかに簡単であるかを示しています。攻撃者は、任意のユーザー、つまり管理者権限を持つユーザーとして Web サイトにログイン アクセスできるようになります。これらの欠陥は「認証されていないアクセスの脆弱性」として分類されており、悪用にはユーザーの資格情報の知識が必要ないため、特に懸念されます。
WordPressプラグインの脆弱性で不正アクセスリスクが急増
これは、認証されていない攻撃者がユーザー名とパスワードなしでサイト上の制限された領域にアクセスできることを意味します。特に、プラグインのバージョン 9.0.0 ~ 9.1.1.1 では、2 要素 REST API アクションで適切なユーザー検証エラー処理が欠如しているため、この問題が発生します。 Wordfence の研究者によると、2 要素認証を有効にしているかどうかに関係なく、この脆弱性が悪用される可能性があるとのことです。
24 時間以内に、Wordfence は、この特定の弱点を狙った 310 以上の攻撃をブロックしたという通知を受け取りました。すでにかなり上にインストールされています 400万サイトそのため、プラグインを最新の状態に保つ準備ができていない人にとってはリスクが高くなります。この脆弱性はスクリプト化可能であるため、大量悪用のリスクが高く、潜在的に悪意のあるアクティビティが急速に展開される可能性も高くなります。
この欠陥を公開する前に、この欠陥の開発者は 1 週間早く、バージョン 9.1.2 でパッチを展開する必要がありました。この最新バージョンの変更ログには、認証バイパスの問題のアドレスが明示的に記載されています。これは、FLAW の公表前に、脆弱なバージョンを実行している Web サイトにバージョンアップの通知を事後的に送信し、プロアクティブに更新する最後のチャンスを与えるために私と協力した最初の公式 WordPress プラグインです。
パッチの詳細とコミュニティからの反応
WordPress の脆弱性について聞くのはこれが初めてではありません。それが最後ではないことは確かです。それでも、このセキュリティ問題は、WPLMS 学習管理システムの別の重大なセキュリティ問題が発見された後、比較的密接に続いていると言えます。明確にしておきますが、Really Simple Security の欠陥は無料版とプレミアム版の両方で機能するため、全員が今すぐサイトのセキュリティを徹底的に調べる必要があります。
Wordfence の分析では、この脆弱性が「check_login_and_get_user」と呼ばれる特定の機能からどのように発生するかが浮き彫りになっています。この見落としは、攻撃者が特別に作成したリクエストを送信するだけで、管理者のアカウントを含む既存のユーザー アカウントにログインできることを意味します。専門家らは、この活動が加害者からウェブサイトを盗んだり、さらに悪意のある行為を行うなど、悪意のある結果をもたらす可能性があると警告している。
この非常に重大な脆弱性のため、Really Simple Security プラグインを使用している人には、バージョン 9.1.2 を直ちに更新するか、それ以降に更新することをお勧めします。このような脆弱性に対する安全策は、セキュリティ プラグインを最新バージョンに更新し続けることです。驚くほど多くのインストールが行われているため、必要な更新を適用しない何千もの Web サイト所有者にとって、何もしないことによる結果は非常に悪いものになる可能性があります。
しかし、セキュリティ専門家は、階層化されたセキュリティアプローチを採用する必要があると改めて嘆いています。サイト管理者は、定期的なバックアップ、強力なパスワード、包括的なセキュリティ スキャンを実行して、プラグインの更新以外にも状況を改善する必要があります。
画像クレジット: Furkan Demirkaya/Ideogram
ポスト WordPress の脆弱性は 400 万以上の Web サイトを脅かすと最初に TechBriefly に掲載されました。
