ハッカーは、公開開示の数時間後にOttokit WordPressプラグインの脆弱性をバイパスする高強度認証の脆弱性を活用し始め、ユーザーに大きなリスクをもたらしました。
以前はSureTriggersとして知られていたOttokit WordPressプラグインを使用すると、ユーザーはWooCommerce、MailChimp、Googleシートなどのさまざまなプラグインや外部ツールを接続して、コードなしでタスクを自動化できます。 100,000のWebサイトでプラグインがアクティブになっているため、CVE-2025-3102として特定された脆弱性は、すべてのバージョンに1.0.78まで影響を与えます。
欠陥は、失われた空の値チェックに起因する authenticate_user() REST API認証を処理する関数。プラグインがAPIキーで構成されていない場合、保存されています secret_key 空のままで、搾取を許可します。攻撃者は、空を送ることでこの脆弱性を活用できます st_authorization ヘッダーは、認証をバイパスし、保護されたAPIエンドポイントへの不正アクセスを獲得します。
基本的に、CVE-2025-3102により、攻撃者は認証なしで新しい管理者アカウントを作成でき、サイトのテイクオーバーにつながる可能性があります。この脆弱性は、3月中旬にセキュリティ研究者の「マイケミーズ」によってWordfenceに報告されました。
プラグインベンダーは4月3日に通知され、同じ日にバージョン1.0.79の修正をリリースしました。しかし、搾取の試みは、脆弱性が公開されてからわずか数時間後に始まりました。 PatchStackの研究者は、脆弱性がデータベースに追加されてからわずか4時間後に最初の搾取試行が記録されたと報告しました。
攻撃者は、自動化された攻撃を示す、ランダム化ユーザー名、パスワード、および電子メールアドレスの組み合わせで新しい管理者アカウントを作成しようとしています。 Ottokit/Suretriggersプラグインのユーザーは、すぐにバージョン1.0.79にアップグレードし、新しい管理者アカウント、プラグインまたはテーマのインストール、データベースアクセスイベント、セキュリティ設定の変更などの疑わしいアクティビティについてログを確認することを強くお勧めします。
