概要
WordPress プラグイン WP Extended の バージョン 3.2.4 以下 に おいて、権限昇格 の 脆弱性(CWE-269: Improper Privilege Management)が 存在 します。
この 脆弱性 は、権限 チェック に strpos() 関数 を 使用 して いる こと が 原因 です。strpos() に よる 文字列 比較 は 不完全 な ため、Subscriber 権限 の ユーザー が 管理者(Admin)権限 へ 昇格 する こと が 可能 と なります。
認証済み の 低権限 ユーザー が 攻撃 を 実行 できる ため、WordPress サイト の 完全 な 乗っ取り に つながる 危険性 が あります。
CVSSベクトル
| 項目 | 値 |
|---|---|
| CVSSスコア | 8.8 (High) |
| 攻撃元 | ネットワーク |
| 攻撃条件 | 低 |
| 認証 | 低権限ユーザー(Subscriber) |
| CWE | CWE-269 (不適切な権限管理) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| WP Extended | wpextended | 3.2.4 以下 |
修正バージョンと回避策
- 修正バージョン: 3.2.5 以降 へ の アップデート が 推奨 されます
- 暫定回避策: 不要 な Subscriber アカウント の 無効化、ユーザー 登録 の 一時停止
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。