WordPressのプラグイン「LayerSlider」において、重大なSQLインジェクションの脆弱性(CVE-2024-2879)が発見された。この脆弱性は、CVSS 3.0で9.8と評価され、LayerSliderのバージョン7.9.11および7.10.0に影響を及ぼす。この問題は、ユーザーが提供したパラメータの不十分なエスケープ処理と、既存のSQLクエリの準備不足によるものである。これにより、認証されていない攻撃者が既存のクエリに追加のSQLクエリを挿入し、データベースから機密情報を抽出することが可能になる。
セキュリティ研究者AmrAwad(別名1337_Wannabe)がこのバグを発見し、Wordfenceから5,500ドルの報奨金を受け取った。Wordfenceは、発見の翌日にLayerSliderの開発チームに連絡し、チームは修正パッチをバージョン7.10.1で3月27日にリリースした。
この脆弱性を悪用するには、攻撃者が時間ベースのブラインドアプローチを使用し、データベースから情報を抽出する必要がある。WordPressを使用するサイトは、LayerSliderが最新の修正済みバージョンに更新されていることを確認することが推奨される。
【ニュース解説】
WordPressのプラグインである「LayerSlider」において、重大なSQLインジェクションの脆弱性が発見されました。この脆弱性は、CVE-2024-2879として追跡され、CVSS 3.0で9.8という高い評価を受けています。影響を受けるのは、LayerSliderのバージョン7.9.11および7.10.0で、不十分なエスケープ処理とSQLクエリの準備不足が原因で、認証されていない攻撃者がデータベースから機密情報を抽出することが可能になるとされています。
この脆弱性の発見者であるセキュリティ研究者のAmrAwad(別名1337_Wannabe)は、Wordfenceから5,500ドルの報奨金を受け取りました。Wordfenceは発見の翌日にLayerSliderの開発チームに連絡し、チームは修正パッチをバージョン7.10.1で3月27日にリリースしました。
この脆弱性の悪用には、攻撃者が時間ベースのブラインドアプローチを使用する必要があります。これは、データベースから情報を抽出する際に、SQL CASE文とSLEEP()コマンドを使用し、各リクエストの応答時間を観察する方法です。
この事例は、WordPressサイトのセキュリティがいかに重要であるかを示しています。WordPressはインターネット上で広く使用されており、そのプラグインに存在する脆弱性は、多くのサイトやそのユーザーに影響を及ぼす可能性があります。特に、LayerSliderのように100万以上のアクティブインストールを持つプラグインの脆弱性は、大規模なセキュリティリスクを引き起こす可能性があります。
このような脆弱性の発見と修正は、インターネット全体のセキュリティを向上させるために不可欠です。WordPressのユーザーは、使用しているプラグインが最新の修正済みバージョンに更新されていることを常に確認することが推奨されます。これにより、攻撃者が脆弱性を悪用するリスクを最小限に抑えることができます。
また、この事例は、セキュリティ研究者によるバグバウンティプログラムの重要性を浮き彫りにしています。報奨金を通じて、研究者が積極的に脆弱性を発見し報告することを奨励することは、ソフトウェアのセキュリティを維持する上で非常に効果的な手段です。最終的には、これらの取り組みがインターネットをより安全な場所にすることに貢献しています。
from Critical Security Flaw Exposes 1 Million WordPress Sites to SQL Injection.
