知名度の高さ、ユーザの多さと、今回の脆弱性のまとまった数とから、本ソフトウェアだけ特別編として掲示します。関係者は個々のCVEリンクまたは「出典」から解決策(多くはupdate)を実施下さい。
◆wordpress関連、全49件、内CRITICALかHI
以下、当ブログ主の私見を書いておく。
久々にNIST文書をウォッチしたところ、WordPress関
このプラグインの種類や件数の多さは、脆弱性の発表をウォッチしていれば防げるレベルを超えていると感
「pluginを使わない」という選択肢が有効そうだが、(現場を知らない私の想像だが)それは「便利だから」という声に消されてしまうのではないか?
或いは対策として、pluginを使わないよう(
◆wordpress -- wow-company's_hover_effects_
WordPress の Wow-Company の Counter Box プラグイン 1.1.1 以下 に、認証済み (管理者以上の役割) のローカルファイル取り込み (LFI) 脆弱性が存在します。
NIST: NVD Base Score: 7.2 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/
CNA: Patchstack Base Score: 6.8 MEDIUM Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/
※ CNA評価はNISTに比べて甘め
WordPress の Wow-Company の Hover Effects プラグイン 2.1 以下 に、認証済み (管理者以上のユーザーロール) のローカルファイル取り込み (LFI) の脆弱性が存在します。
NIST: NVD Base Score: 7.2 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/
CNA: Patchstack Base Score: 6.8 MEDIUM Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/
※ CNA評価はNISTに比べて甘め
◆wordpress -- wow-company's_popup_box_plugin
WordPress の Wow-Company's Popup Box プラグイン 2.1.2以下 に、認証済み (管理者以上のロール) のローカルファイル取り込み (LFI) 脆弱性があります
NIST: NVD Base Score: 7.2 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/
◆wordpress -- vikbooking_hotel_booking_
1.5.8 以前の VikBooking Hotel Booking Engine & PMS WordPress プラグインは、画像を適切に検証しないため、
NIST: NVD Base Score: 7.2 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/
◆wordpress -- visual_slide_box_builder_
Visual Slide Box Builder WordPress プラグイン 3.2.9 では、SQL 文で使用する前にさまざまなパラメータをサニタイズおよびエスケ
NIST: NVD Base Score: 8.8 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/
◆wordpress -- pricing_table_wordpress_plugin
3.6.1 以前の WordPress プラグイン Pricing Table では、ユーザーが入力した POST データが SQL 文で補間され、未認証のユーザーが利用できる AJAX アクションで実行される前に、
NIST: NVD Base Score: 9.8 CRITICAL Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/
※ pricing table系プラグインの、未認証ユーザが悪用可能なCriticalな脆弱性!!
◆wordpress -- fusion_builder_wordpress_
Avadaテーマで使用している3.6.2以前のFusion Builder WordPressプラグインは、任意のHTTPリクエストを開
このパラメータは、任意の HTTP リクエストを開始するために使用することができます。
これは、ファイアウォールやアクセス制御をバイパスして、
NIST: NVD Base Score: 9.8 CRITICAL Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/
※ 「フォーム内のパラメータを検証していない」なら、不正なパラメータをきっかけに開始されたHTTPリクエストが「ファイアウォールやアクセス制御をバイパス」するのも、さらに「ローカルネットワーク上の他のホストと対話する」ことも有りえると想像が及び、Criticalな脆弱性であると合点がいく。
◆wordpress -- alexander_stokmann's_code_
Alexander Stokmann 氏の Code Snippets Extended プラグイン 1.4.7 以下において、
CNA: Patchstack Base Score: 8.8 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/
◆wordpress -- agil_wordpress_plugin
1.0までのAGIL WordPressプラグインは、すべてのzipファイルを受け
その結果、admin などの高権限ユーザが PHP のような任意のファイルをアップロードできるようにし、RCE に誘導します。
NIST: NVD Base Score: 7.2 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/
◆wordpress -- aftab_muni's_disable_right_
WordPress の Aftab Muni の Disable Right Click For WP プラグイン 1.1.6以下には、クロスサイトリクエストフォージェリ(CS
NIST: NVD Base Score: 8.8 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/
CNA: Patchstack Base Score: 4.3 MEDIUM Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/
※ CNAはNISTに比べて甘い評価
◆wordpress -- advanced_uploader-wordpress_
4.2 までの Advanced Uploader WordPress プラグインでは、購読者のような任意の認証済みユーザーが PHP などの任意のファイルをアップロードでき、RCE につながる可能性があります。
NIST: NVD Base Score: 8.8 HIGH Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/
出典
Bulletin (SB22-143)
Vulnerability Summary for the Week of May 16, 2022 (release date: May 24)
No comments:
Post a Comment