【脆弱性情報】WP GDPR Compliance Plugin:管理者権限を取得され悪用される恐れ

WordPress

取り急ぎ情報です。

セキュリティプラグインとして入れている「WordDefence」を運営する wordfence.com より昨晩アナウンスがありました。

11/9日付で100,000を超えるアクティブなインストールが行われているWordPressプラグイン「WP GDPR Compliance Plugin」に重大な脆弱性が見つかり実際に被害が出ている模様です。この脆弱性を悪用されると第3者が管理者権限を持つアカウントを作成し自由に編集、更なる不正プログラムの導入が可能となってしまいます。
現在WordDefenceのオペレーションチームで不正アクセスログを解析、技術仕様情報を公開しています。

セキュリティパッチが適用されたver.1.4.3がリリースされています。
ご利用の方は急ぎ最新バージョンにアップデートしてください。


WP GDPR Compliance
This plugin assists website owners to comply with European privacy regulations (GDPR). By May 24th, 2018 you have to comply to avoid large fines.


Privilege Escalation Flaw In WP GDPR Compliance Plugin Exploited In The Wild
After its removal from the WordPress plugin repository yesterday, the popular plugin WP GDPR Compliance released version 1.4.3, an update which patched multiple...



以下、詳細です。ざっくり意訳を交えた情報となってしまっていますがご容赦。

====================================

「WP GDPR Compliance Plugin」はEUの個人情報保護法令「GDPR」に対応するためにユーザー情報に関する情報保持者からのデータアクセス要求や情報削除要求への対応ができるようadmin-ajax.php機能を介して提供しているが、これにはWordPress管理画面からプラグインの設定を変更する機能も含まれている。

しかし、パッチされていないバージョン1.4.2では、そのような設定変更を行うために内部アクションsave_settingを実行すると、機能チェックを実行できないため、悪意あるユーザーが任意のオプションと値をこのエンドポイントに送信すると、入力フィールドは影響を受けるサイトのデータベースのオプションテーブルに格納されてしまう。

任意のオプション値の格納に加えて、プラグインは与えられたオプション名と値を使用してdo_action()呼び出しを実行できるため、攻撃者が任意のWordPressアクションをトリガするために使用できてしまう。

この欠陥を利用してusers_can_registerオプションを”1″に設定し、新しいユーザーのdefault_roleを “administrator”に変更することで、攻撃者は/wp-login.php?action=registerフォームに記入してすぐに特権アカウントにアクセスできてしまう。

これらのオプション設定を通常の状態に戻し、Webシェルやその他のマルウェアを含む悪質なプラグインやテーマをインストールして、被害者のサイトをさらに感染させることができる。

調査した結果、「WP GDPR Compliance Plugin」を使用している10万以上のWordPressサイトは、これに対して脆弱であった(適用できてしまう)。

ログ解析情報はこちら



https://www.wordfence.com/blog/2018/11/trends-following-vulnerability-in-wp-gdpr-compliance-plugin/?utm_source=list&utm_medium=email&utm_campaign=110918&_hsenc=p2ANqtz-8U2xxNj2Ol-Nmo2a7WJO_3yqu1-anuRivzaYi2eXQ6djweuLIRn9moOfD573y09tKzXMM79w7TP5aLZICB0Sx4gkpHkA&_hsmi=67379748


コメント