概要
WordPress プラグイン MimeTypes Link Icons に おける サーバーサイドリクエストフォージェリ(SSRF)の 脆弱性 です。「Show file size」オプション が 有効 な 場合 に、外部 URL の ファイル サイズ 取得 処理 を 悪用 して、サーバー 側 から 任意 の URL へ リクエスト を 送信 できて しまう 問題 が 存在 します。
CWE-918(Server-Side Request Forgery)に 分類 される この 問題 に より、攻撃者 は WordPress サーバー を 踏み台 と して 内部 ネットワーク の スキャン や 内部 サービス へ の 不正 アクセス を 行う こと が 可能 です。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.3 (High) |
| CWE | CWE-918(サーバーサイドリクエストフォージェリ) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限 | 不要 |
| ユーザー操作 | 不要 |
影響を受けるソフトウェア
- MimeTypes Link Icons(WordPress プラグイン、3.2.20 以前)
修正バージョンと回避策
- 修正バージョン: ベンダー の アドバイザリ を 確認 してください
- 暫定回避策: プラグイン 設定 で「Show file size」オプション を 無効化 する。外部 URL へ の サーバー 側 リクエスト を ファイアウォール で 制限 する
関連リンク
データソース: NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。