Last Updated on 2024-06-26 05:25 by admin

WordPressのBricksテーマにおいて、重大なセキュリティ欠陥が発見され、25,000以上のサイトに影響を及ぼしていることが報告された。この脆弱性は、CVE-2024-25600として追跡され、CVSSスコアは9.8と評価されている。この欠陥を悪用することで、認証されていない攻撃者が遠隔から任意のPHPコードを実行できるようになる。影響を受けるのは、バージョン1.9.6を含むすべてのバージョンであり、開発者は2024年2月13日にバージョン1.9.6.1をリリースして対応した。この問題は、WordPressセキュリティプロバイダーのSniccoによって2024年2月10日に報告された。

技術的な詳細は、SniccoとPatchstackによって公開されており、脆弱性のあるコードは`prepare_query_vars_from_settings()`関数内に存在する。具体的には、”nonces”と呼ばれるセキュリティトークンの使用に関連しており、これを利用して任意のコマンドを実行できるようになる。WordPressのドキュメントでは、”nonces”は認証やアクセス制御には頼るべきではないと警告している。

WordPressセキュリティ会社Wordfenceは、2024年2月19日までにこの脆弱性を悪用する試みが三十数回検出されたと報告している。攻撃試みは、公開翌日の2024年2月14日に始まったとされる。攻撃に使用された主なIPアドレスがいくつか挙げられている。

Bricksテーマは現在、約25,000のアクティブインストールがあると推定されており、ユーザーには最新のパッチを適用することが推奨されている。

【ニュース解説】

WordPressのBricksテーマにおいて、重大なセキュリティ脆弱性が発見され、これが現在25,000以上のサイトに影響を及ぼしていることが報告されました。この脆弱性は、CVE-2024-25600として追跡され、非常に高いリスクを示すCVSSスコア9.8を受けています。具体的には、この脆弱性を悪用することで、認証されていない攻撃者が遠隔から任意のPHPコードを実行し、サイトを乗っ取る可能性があります。

この問題は、Bricksテーマの`prepare_query_vars_from_settings()`関数内に存在するコードに起因しています。特に、”nonces”と呼ばれるセキュリティトークンの使用が問題となっており、これを悪用して攻撃者が任意のコマンドを実行できるようになるのです。WordPressは、”nonces”を認証やアクセス制御に使用することに対して警告しており、より安全な認証方法の使用を推奨しています。

この脆弱性の公開後、Wordfenceなどのセキュリティ企業は、複数の攻撃試みを検出しています。これらの攻撃は、公開翌日から始まり、特定のIPアドレスからのものが多いことが報告されています。このような状況は、WordPressサイトの運営者にとって大きな脅威となります。

この問題に対処するため、Bricksテーマの開発者はバージョン1.9.6.1をリリースし、脆弱性を修正しました。このため、Bricksテーマを使用しているサイトの運営者は、速やかに最新バージョンへの更新を行うことが推奨されます。

この事件は、WordPressテーマやプラグインのセキュリティがいかに重要であるかを改めて浮き彫りにしています。サイトの運営者は、常に最新のセキュリティ情報に注意を払い、更新を怠らないことが重要です。また、このような脆弱性の発見と修正のプロセスは、オープンソースコミュニティの協力によって成り立っていることを示しており、セキュリティの維持にはコミュニティ全体の努力が不可欠であることを示しています。

長期的な視点では、この事件はWordPressをはじめとするCMSのセキュリティ強化の必要性を示しています。開発者、セキュリティ研究者、そしてユーザーが一丸となって、セキュリティ対策を講じることが、安全なウェブ環境を維持するためには欠かせません。

from WordPress Bricks Theme Under Active Attack: Critical Flaw Impacts 25,000+ Sites.

admin

See Full Bio