WP GDPR Compliance Pluginに新しい特権エスカレーションの脆弱性が存在

普及しているプラグインWP GDPR Complianceの特権エスカレーションの脆弱性は、多数のWordPressサイトでエクスプロイト攻撃を招いています。サイト所有者および管理者には、影響を受けるプラグインを最新バージョンにアップグレードすることをお勧めします。

背景

WordPressプラグイン「WP GDPR Compliance」1.4.3より前のバージョンは、特権エスカレーション攻撃に対して脆弱です。この攻撃には認証は必要なく、 Sucuri.netは、いくつかのサイトが既に攻撃者によりエクスプロイトされていると報告しています。エクスプロイトされたウェブサイトのsiteurlは、「hxxp://erealitatea[.]net」に変更されます。

影響の評価

11月12日正午（東部時間）時点で、キュレートされたGoogle検索によると、約7,600のウェブサイトのURLが「erealitatea[.]net」に変更されています。悪意のあるウェブサイトは削除されたようですが、管理者やユーザーがWordpressのウェブサイトとやりとりしようとすると、ほとんどのウェブサイトは完全に読み込むことができません。また、管理者が編集しようとすると、クラッシュします。

脆弱性の詳細

影響を受けるプラグインでは、通常、GDPRに準拠するために必要なアクセスおよび削除要求を処理しますが、このプラグインの1.4.3より前のバージョンでは、 「save_setting」アクションが正しくサニタイズされません。そのため、攻撃者は任意のコマンドを注入することができ、これはプラグインが「 'do_action（）」を通じて呼び出されるまで格納されます。

出典：Wordfence

これらの脆弱性により、攻撃者はサイトへの管理アクセス権を得て、さらなる攻撃のために悪質なプラグインをアップロードするなど、直接的な変更を実行することができます。

緊急措置が必要

攻撃を受けた場合、管理者はウェブサイトのデータテーブル、wp_optionsを手動で編集し、URLを修正する必要があります。option_nameに「siteurl」の値が含まれています。管理者は、option_valueフィールドでドメインを修正できます。

URLを修正すると、ウェブサイトは正常に読み込まれますが、サイトへの悪意のある変更やアップロードがないことを確認し、侵害されていないバックアップからウェブサイトを復元することを強くお勧めします。 このステップを実行した後、ウェブサイトの管理者は影響を受けるプラグインを直ちに最新のバージョンに更新する必要があります。

影響を受けているシステムの特定

プラグインは、101841WP GDPRプラグインを含む古いWordPressプラグインを検出しますが、この特定の問題の深刻度レベルは反映されせん。

この脆弱性を識別するための Tenable プラグインのリストは、こちらからご覧いただけます。

詳細情報

• Sucuriブログ
• Wordfenceテクニカルブログ
• WP GDPRプラグインページ

最新のアタックサーフェスを総合的に管理する初のサイバーエクスポージャープラットフォーム、 Tenable.io の詳細情報をご覧ください。今すぐ Tenable.io Vulnerability Management の60日間無料トライアルをお試しください。