概要
WordPress 用ホワイトラベリングプラグイン Branda(Branda - White Label WordPress)のバージョン 3.4.29 以下において、パスワードリセット処理でユーザー確認が不十分なため、未認証の攻撃者が管理者を含む任意ユーザーのパスワードを変更できる脆弱性が確認されました。
本脆弱性は、ユーザーのアイデンティティ検証前にパスワード更新が許可されることで発生します(CWE-640: Weak Password Recovery Mechanism)。攻撃に成功した場合、管理者アカウントの乗っ取りを通じて WordPress サイト全体の制御が可能となります。
技術的詳細
Branda プラグインのサインアップ・パスワード処理モジュール(inc/modules/login-screen/signup-password.php)において、パスワード更新前のユーザー認証が省略されています。攻撃者は標準の HTTP リクエストでターゲットユーザーのパスワードを任意の値に変更できます。
管理者アカウントのパスワードが変更された場合、攻撃者はその認証情報で WordPress 管理画面にログインし、テーマ・プラグインの編集を通じてサーバー上でのコード実行や、データベース内の情報窃取、マルウェアの設置が可能となります。WordPress サイトを Branda で管理している場合は影響を確認してください。
CVSSベクトル
| 指標 | 値 |
|---|---|
| 攻撃ベクトル(AV) | ネットワーク (N) |
| 攻撃複雑度(AC) | 低 (L) |
| 必要権限(PR) | 不要 (N) |
| ユーザー操作(UI) | 不要 (N) |
| スコープ(S) | 変更なし (U) |
| 機密性(C) | 高 (H) |
| 完全性(I) | 高 (H) |
| 可用性(A) | 高 (H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Branda(White Label WordPress) | WPMU DEV | 3.4.29 以下 |
修正バージョンと回避策
修正バージョン: パッチ適用済み最新版(WordPress プラグインディレクトリで提供される最新版)
推奨対応:
- WordPress 管理画面の「プラグイン」から Branda を最新バージョンへ更新する
- 更新前に管理者アカウントへの不審なログインがないか確認する
- 管理者パスワードをリセットして被害がないか確認する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。