WordPress 人気のプラグインのいずれかであるWooCommerce Checkout Managerプラグインが、セキュリティの脆弱性により、 WordPress プラグインストアから削除されました。
今週初めに WooCommerceの機能を拡張するWooCommerce Checkout Manager(WooCommerce チェックアウト管理)で、任意のファイルのアップロードの脆弱性(arbitrary file upload vulnerability)が発見されました。 しかし、この脆弱性は、パッチされず、現在、このプラグインは、プラグインストアから削除され、もはやダウンロードすることができません。
このプラグインページにアクセスすると、現在「This plugin was closed on April 26, 2019 and is no longer available for download." が表示されます。
火曜日に Plugin Vulnerabilitiesは、WooCommerce Checkout Managerでランダムファイルアップロードに対する攻撃を説明するPoC(Proof of Concept;概念証明)を公開しました。 このプラグインの「Categorize Uploaded Files」オプションでファイルがアップロードされる前に権限をチェックしないため、この脆弱性が存在します。 したがって、悪意のあるハッカーは悪意のあるファイルをアップロードして実行する可能性があります。
このプラグインを使用している場合は、すぐに無効にしたり削除してください。 現在、6万人以上の WordPress サイトでは、このプラグインが使用されているそうです。
似たような名前のプラグインとしてYITH WooCommerce Checkout Managerがあります。 YITH WooCommerce Checkout Managerプラグインが問題になったVisser LabsのWooCommerce Checkout Managerと同様の機能をしていることは分かりません。 (このプラグインは、現在の WordPress プラグイン・リポジトリーから除去され、このプラグインの詳細を確認することができません。)
WordPressとプラグインは、テーマを常に最新の状態に保つことが重要です。 セキュリティ上の問題により、 WordPress プラグイン・リポジトリーから除去されたプラグインを使用しないでください。
最近Yellow Pencil Visual Theme Customizerプラグインがゼロデイの脆弱性を発見しました WordPress プラグイン・リポジトリーから除去されたが、この脆弱性がパッチされ、現在のダウンロードが可能です。 このプラグインに脆弱性が発見され、この脆弱性がパッチされていなく、このプラグインを使用するサイトへの攻撃が増加した。
コメントを残す