概要
WordPress プラグイン Ultimate Addons for Beaver Builder バージョン 1.2.4.1 において、ソーシャルメディアログインフォームの実装不備による認証バイパスの脆弱性が確認されました。本CVEは2019年に発見されたものが2026年6月に NVD へ登録されました。
攻撃者は admin-ajax.php エンドポイントに対して、uabb-lf-google-submit アクション、有効な管理者メールアドレス、有効なノンスを含む POST リクエストを送信することで、管理者セッションクッキーを取得し管理者として認証できます。
本脆弱性は Exploit-DB(#47832)に実証情報が公開されており、実際の悪用リスクが高い状態です。現在もこのバージョンのプラグインを使用している場合は早急な対応が必要です。
技術的背景
本脆弱性は、WordPress のソーシャルログイン機能の実装においてサーバー側でのユーザー認証確認が省略されていたことに起因します。Google や Facebook などのソーシャルログインは通常 OAuth フローを経由しますが、このプラグインでは AJAX エンドポイントへの直接リクエストで認証が完了してしまう設計になっていました。
WordPress 管理者のメールアドレスは、サイトの「管理者に連絡」フォームや whois 情報から取得できる場合があるため、攻撃の難易度は比較的低いとされています。またノンス値も WordPress の特定のページから取得可能なケースがあります。
本CVEは2019年に発見・報告された古い脆弱性ですが、2026年6月に VulnCheck によって NVD に正式登録されました。長期間パッチ未適用のまま運用されているサイトに対して依然として有効な攻撃手法であるため、プラグインのバージョン管理を徹底することが重要です。
CVSSベクトル
| 指標 | 値 |
|---|---|
| 攻撃ベクトル(AV) | ネットワーク (N) |
| 攻撃複雑度(AC) | 低 (L) |
| 必要権限(PR) | 不要 (N) |
| ユーザー操作(UI) | 不要 (N) |
| スコープ(S) | 変更なし (U) |
| 機密性(C) | 高 (H) |
| 完全性(I) | 高 (H) |
| 可用性(A) | 高 (H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Ultimate Addons for Beaver Builder | Brainstorm Force | 1.2.4.1(旧バージョン) |
修正バージョンと回避策
推奨対応:
- Ultimate Addons for Beaver Builder を最新バージョンへ更新する
- 旧バージョンを使用している場合は即時アップデートを推奨する
- WordPress 管理者ログに不審な認証イベントがないか確認する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。