公開日

重大なセキュリティ欠陥により、100万のWordPressサイトがSQLインジェクションにさらされる

著者

"攻撃者は、広く使用されている WordPress プラグインで見つかった重大な SQL インジェクションの脆弱性を悪用して、100 万以上のサイトを侵害し、関連するデータベースからパスワード ハッシュなどの機密データを抽出する可能性があります。

AbnAsia では、ミリ秒単位で応答し、セキュリティの脅威に対して常にアップグレードされる超高速 Web サイトを構築しています。オンライン サービスでお困りの場合は、弊社までご連絡ください。

AmrAwad (別名 1337_Wannabe) というセキュリティ研究者が、アニメーション Web コンテンツを作成するためのプラグインである LayerSlider のバグを発見しました。このセキュリティ欠陥は CVE-2024-2879 として追跡され、CVSS 3.0 脆弱性重大度スケールで 10 点中 9.8 と評価されており、LayerSlider バージョン 7.9.11 および 7.10.0 の「ls_get_popup_markup」アクションに関連付けられています。 Wordfenceによると、この脆弱性は「ユーザーが指定したパラメータのエスケープが不十分で、既存のSQLクエリが十分に準備されていないこと」が原因だという。

「これにより、認証されていない攻撃者が、データベースから機密情報を抽出するために使用できる追加の SQL クエリを既存のクエリに追加することが可能になります」と同社は述べています。

Wordfenceのブログ投稿によると、Wordfenceはこの発見に対して、同研究者に5,500ドル(同社史上最高額)の報奨金を与えたという。 AmrAwad の 3 月 25 日の提出は、Wordfence の第 2 回バグ報奨金祭の一環として行われたもので、同社は同日、プラグインの開発者である Kreatura チームに連絡して欠陥を通知しました。チームは翌日に対応し、3 月 27 日に LayerSlider バージョン 7.10.1 のパッチを配信しました。

LayerSlider SQL インジェクションの欠陥の悪用

Wordfence によると、この脆弱性が悪用される可能性は、「id」パラメータを持つ LayerSlider プラグインのスライダー ポップアップ マークアップ クエリ機能の安全でない実装にあります。

同社によれば、「'id' パラメータが数値でない場合、それはサニタイズなしで LS_Sliders クラスの find() 関数に渡され、」この関数は「prepare( を使わずにステートメントを構築する方法でスライダーにクエリを実行します)」 ) 関数。""

Wordfence によると、この関数は「WordPress で安全に実行できるように SQL クエリをパラメータ化してエスケープすることで、SQL インジェクション攻撃に対する保護を提供する」ため、この関数が存在しないと脆弱なシナリオが作成されます。

しかし、この欠陥を悪用するには、攻撃者側がデータベース情報を抽出する「時間ベースのブラインドアプローチ」が必要であり、これは「SQLインジェクションの脆弱性を悪用する際にデータベースから情報を取得するための複雑だが、頻繁に成功する方法」であると同氏は述べている。ワードフェンスへ。

「これは、データベースから情報を盗むために各リクエストの応答時間を監視しながら、SQL CASE ステートメントと SLEEP() コマンドを使用する必要があることを意味します」と同社は説明しました。

WordPress を保護し、Web を保護する

コンテンツ管理システムがインターネット上で広く使用されていることから、脆弱な WordPress サイトは攻撃者にとって人気の標的となっており、多くの場合、このプラットフォームを使用してサイトに機能を追加するために独立系開発者が作成したプラグインに脆弱性が存在します。

実際、インターネット全体の Web サイトの少なくとも 43% が、サイト、電子商取引アプリケーション、およびコミュニティを強化するために WordPress を使用しています。さらに、ユーザーのパスワードや支払い情報などの豊富な機密データは、ページ内に保存されることが多く、悪用しようとする攻撃者にとって大きな機会となります。

「WordPress エコシステムをより安全にすることで、最終的にはウェブ全体がより安全になる」と WordPress は述べています。

Wordfence は、サイトに LayerSlider がインストールされている WordPress ユーザーは、プラグインがパッチ適用済みの最新バージョンに更新されていることを直ちに確認し、エクスプロイトに対して脆弱でないことを確認するようアドバイスしました。"

日本語版は Ai 支援を使用しているため、小さな間違いが存在する可能性があることをご了承ください。 重大なセキュリティ欠陥により、100万のWordPressサイトがSQLインジェクションにさらされる

著者

Ai Base Network (ABN), ABN ASIAは、アカデミアに深く関わり、アメリカ、オランダ、ハンガリー、日本、韓国、シンガポール、ベトナムでの仕事経験を持つ人々によって設立されました。ABN ASIAは、学問とテクノロジーが機会と出会う場所です。最先端のソリューションと優れたソフトウェア開発サービスにより、ビジネスがレベルアップし、グローバルシーンに挑戦できるよう支援しています。 私たちの取り組み: より速く。 より良い。 より信頼性が高くなります。 ほとんどの場合、価格も安くなります。

いつでも、ITサービス、デジタルコンサルティング、既製のソフトウェアソリューション、または提案依頼書(RFP)をお探しの際は、お気軽にお問い合わせください。お問い合わせ先は[email protected]です。お客様のテクノロジーに関するニーズにお応えします。

ABNAsia.org

© ABN ASIA

Twitterで議論するGitHubで表示する

共有: