WooCommerce Checkout Managerプラグインの脆弱性を発見

Last Updated: 2019 年 04 月 27 日 댓글

WordPress 人気のプラグインのいずれかであるWooCommerce Checkout Managerプラグインが、セキュリティの脆弱性により、 WordPress プラグインストアから削除されました。

今週初めに WooCommerceの機能を拡張するWooCommerce Checkout Manager(WooCommerce チェックアウト管理)で、任意のファイルのアップロードの脆弱性(arbitrary file upload vulnerability)が発見されました。 しかし、この脆弱性は、パッチされず、現在、このプラグインは、プラグインストアから削除され、もはやダウンロードすることができません。

このプラグインページにアクセスすると、現在「This plugin was closed on April 26, 2019 and is no longer available for download." が表示されます。

火曜日に Plugin Vulnerabilitiesは、WooCommerce Checkout Managerでランダムファイルアップロードに対する攻撃を説明するPoC(Proof of Concept;概念証明)を公開しました。 このプラグインの「Categorize Uploaded Files」オプションでファイルがアップロードされる前に権限をチェックしないため、この脆弱性が存在します。 したがって、悪意のあるハッカーは悪意のあるファイルをアップロードして実行する可能性があります。

このプラグインを使用している場合は、すぐに無効にしたり削除してください。 現在、6万人以上の WordPress サイトでは、このプラグインが使用されているそうです。

似たような名前のプラグインとしてYITH WooCommerce Checkout Managerがあります。 YITH WooCommerce Checkout Managerプラグインが問題になったVisser LabsのWooCommerce Checkout Managerと同様の機能をしていることは分かりません。 (このプラグインは、現在の WordPress プラグイン・リポジトリーから除去され、このプラグインの詳細を確認することができません。)

WordPressとプラグインは、テーマを常に最新の状態に保つことが重要です。 セキュリティ上の問題により、 WordPress プラグイン・リポジトリーから除去されたプラグインを使用しないでください。

最近Yellow Pencil Visual Theme Customizerプラグインがゼロデイの脆弱性を発見しました WordPress プラグイン・リポジトリーから除去されたが、この脆弱性がパッチされ、現在のダウンロードが可能です。 このプラグインに脆弱性が発見され、この脆弱性がパッチされていなく、このプラグインを使用するサイトへの攻撃が増加した。

メモ:


コメントを残す

コメント