概要
Jupiter X Core は WordPress 向けのサイトビルダープラグインです。本プラグインにはファイルアップロード処理において適切な検証が行われない脆弱性(CWE-434: 危険なタイプのファイルの無制限アップロード)が存在します。この脆弱性を悪用されると、低権限の認証済みユーザーが任意のファイルをサーバーにアップロードし、リモートコード実行(RCE)を達成する可能性があります。
CVSS スコアは 8.8(High)と評価されており、攻撃条件の複雑さが低く、ユーザー関与も不要であるため、悪用リスクが高い脆弱性です。WordPress サイトで Jupiter X Core プラグインを使用している場合は、速やかに最新バージョンへのアップデートを推奨します。本脆弱性は 2026年3月24日に NVD で公開されました。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8(High) |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な特権 | 低 |
| ユーザー関与 | 不要 |
| CWE | CWE-434 |
影響を受けるソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| Jupiter X Core | Artbees | 最新の修正版より前のバージョン |
修正バージョンと回避策
- 修正: Jupiter X Core プラグインを最新バージョンへアップデートしてください
- 回避策: アップデートが即座に適用できない場合は、プラグインを一時的に無効化してください
- 補足: WAF(Web Application Firewall)でファイルアップロードに対するルールを強化することも有効です
- 確認: WordPress 管理画面のプラグイン一覧から Jupiter X Core のバージョンを確認してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。