WordPress 2021年7月_脆弱性レポート 2021/8/31
2021年7月度のWordPressに関する脆弱性レポートをお知らせします。
7月度全体の脆弱性報告件数としては90件となっており、2021年6月度から1件減少しております。
個所別レポート
個所別の発生件数は、それぞれ本体が0件、プラグインが85件、テーマが5件でした。
本体に関しまして、今月は脆弱性が発生しておりません。
プラグインに関しましては、今月も脆弱性が発生しております。
先月に引き続いての発生となります。
プラグインの脆弱性は例月多く発見されているため、バージョン確認の実施を推奨します。
トピックス
プラグインに関しましては先月から増減はなく、85件の脆弱性が発見されました。そのうち2件の有名プラグインに脆弱性が発見されております。
以下、有名プラグインについて詳述します。
一つ目に、アクティブインストール500万以上、総ダウンロード数1億5000万以上の人気プラグイン『Woocommerce』にSQLIの脆弱性が発生しております。
このプラグインは、WordPressでECサイトを構築できるプラグインです。
お使いの方は、バージョンの確認を実施することを推奨します。
脆弱性はすでにアップデートによって修正済みで、バージョン5.6.0以上への更新によって塞ぐことができます。
二つ目に、アクティブインストール30万以上、総ダウンロード数1億3000万以上の人気プラグイン『Photo Gallery』にXSSの脆弱性が発生しております。
このプラグインは、写真や動画をギャラリー、スライドショー、アルバムとして掲載することができるプラグインです。
お使いの方は、バージョンの確認を実施することを推奨します。
脆弱性はすでにアップデートによって修正済みで、バージョン1.5.81以上への更新によって塞ぐことができます。
その他ご利用中の方が多い以下の人気プラグインにおいて脆弱性が発見されたため、旧バージョンをご利用中の方は最新のプラグインにアップデートされることを推奨します。
- MaintenanceにてXSS
- GTranslateにてXSS
- WordPress Download ManagerにてTRAVERSALとUPLOAD
- GiveWPにてXSS
- Favicon by RealFaviconGeneratorにてXSS
- SendGridにてAUTHBYPASS
- WPFront Scroll TopにてXSS
また、今月の時点で提供が終了されたプラグインもいくつか存在しています。管理されておられるサイトにて、ご利用のプラグインが提供元によって継続的に管理されていて最新版かどうか、脆弱性に対して対策が施されているかどうか、いま一度ご確認いただくことを推奨いたします。
内容別レポート
脆弱性の内容別発生件数は、1位がXSSで44件、2位がSQLiで18件、3位がCSRFで10件でした。
トピックス
XSSの発生件数が一番多く、例月通りの傾向です。
脆弱性一覧
2021年7月の脆弱性一覧をまとめましたのでご参照ください。
以下リストに掲載されているテーマ、プラグインがある方は、一度診断されることを推奨します。
本月次レポートは掲載時点の内容の為、ご確認いただく時点で内容不明の分類が変更されている可能性もございますので、それもKYUBIにて最新の状態をご確認いただくことを推奨します。
また、ご確認のタイミングによっては新たな脆弱性が発見されている可能性もございますので、こちらもKYUBIにて一度ご診断していただくことを推奨します。
また、バージョンに関しましては、脆弱性情報が発見されたものを記載しておりますが、そのバージョン未満でも同様の脆弱性が発生している可能性がある為、最新版に更新することを推奨します。
但し、最新版でも脆弱性内容が修正されていないプラグインも少なからず存在しておりますので、対策されていないプラグインをご利用の方は、ご利用を控えるか、別の同様のプラグインに変更されることを推奨します。
表:2021年7月度脆弱性一覧
| 発見個所 | 脆弱性分類 | 脆弱性のある本体・プラグイン・テーマの名称 | 発見されたVer. |
| プラグイン | SQLI | Astra Pro Addon < 3.5.2 – Unauthenticated SQL Injection | 3.5.2未満 |
| プラグイン | CSRF | MDTF < 1.2.8 / 2.2.8 – Arbitrary Settings Update via CSRF | 1.2.8未満 |
| プラグイン | ACCESS CONTROLS | WP Upload Restriction <= 2.2.3 – Missing Access Control in getSelectedMimeTypesByRole | 2.2.3以下 |
| プラグイン | ACCESS CONTROLS | WP Upload Restriction <= 2.2.3 – Missing Access Control in deleteCustomType | 2.2.3以下 |
| プラグイン | XSS | WP Upload Restriction <= 2.2.3 – Authenticated Stored XSS | 2.2.3以下 |
| プラグイン | XSS | Marmoset Viewer < 1.9.3 – Reflected Cross Site Scripting | 1.9.3以下 |
| プラグイン | CSRF | WPCS < 1.1.7 – Arbitrary Plugin’s Settings Change via CSRF | 1.1.7以下 |
| プラグイン | CSRF | WP HTML Mail < 3.0.8 – CSRF to XSS | 3.0.8以下 |
| プラグイン | XSS | Popular Brand SVG Icons – Simple Icons < 2.7.8 – Contributor+ Stored XSS | 2.7.8以下 |
| プラグイン | RCE | Speed Booster Pack 4.2.0-beta – Authenticated (admin+) RCE | 4.2.0-beta |
| プラグイン | XSS | Forms < 1.12.3 – Authenticated Stored Cross-Site Scripting (XSS) | 1.12.3未満 |
| プラグイン | XSS | Community Event < 1.4.8 – Reflected Cross-Site Scripting (XSS) | 1.4.8未満 |
| プラグイン | XSS | WP Google Map < 1.7.7 – Authenticated Stored Cross-Site Scripting (XSS) | 1.7.7未満 |
| プラグイン | CSRF | Leaflet Map < 3.0.0 – Arbitrary Settings Update via CSRF Leading to Stored XSS | 3.0.0未満 |
| プラグイン | XSS | Leaflet Map < 3.0.0 – Contributor+ Stored XSS | 3.0.0未満 |
| プラグイン | XSS | WPFront Notification Bar < 2.0.0.07176 – Authenticated Stored XSS | 2.0.0.07176未満 |
| プラグイン | XSS | Page View Counts < 2.4.9 – Contributor+ Stored XSS | 2.4.9未満 |
| プラグイン | XSS | Video Posts Webcam Recorder < 3.2.4 – Authenticated Reflected XSS | 3.2.4未満 |
| プラグイン | XSS | Current Book <= 1.0.1 – Authenticated Stored Cross-Site Scripting (XSS) | 1.0.1以下 |
| プラグイン | SQLI | Woocommerce 3.3 to 5.5 – Authenticated Blind SQL Injection | 3.3 – 5.5 |
| プラグイン | SQLI | WooCommerce Blocks 2.5 to 5.5 – Unauthenticated SQL Injection | 2.5 – 5.5 |
| プラグイン | XSS | Form Maker < 1.13.60 – Authenticated Stored XSS | 1.13.60未満 |
| プラグイン | XSS | Photo Gallery < 1.5.75 – Stored Cross-Site Scripting via Uploaded SVG | 1.5.75未満 |
| プラグイン | TRAVERSAL | Photo Gallery < 1.5.75 – File Upload Path Traversal | 1.5.75未満 |
| プラグイン | XSS | Wonder PDF Embed < 1.7 – Contributor+ Stored XSS | 1.7未満 |
| プラグイン | XSS | Wonder Video Embed < 1.8 – Contributor+ Stored XSS | 1.8未満 |
| プラグイン | AUTHBYPASS | Profile Builder < 3.4.9 – Admin Access via Password Reset | 3.4.9未満 |
| プラグイン | XSS | Vik Rent Car < 1.1.10 – Authenticated Stored Cross-Site Scripting (XSS) | 1.1.10未満 |
| プラグイン | XSS | YouTube Embed < 5.2.2 – Contributor+ Stored XSS | 5.2.2未満 |
| プラグイン | XSS | My Site Audit <= 1.2.4 – Authenticated Stored Cross-Site Scripting (XSS) | 1.2.4以下 |
| プラグイン | XSS | Social Tape <= 1.0 – CSRF to Stored XSS | 1.0以下 |
| プラグイン | XSS | Telugu Bible Verse Daily <= 1.0 – CSRF to Stored XSS | 1.0以下 |
| プラグイン | CSRF | Verse-O-Matic <= 4.1.1 – CSRF to Stored XSS | 4.1.1未満 |
| プラグイン | XSS | Custom Login Redirect <= 1.0.0 – CSRF to Stored XSS | 1.0.0未満 |
| プラグイン | CSRF | Light Messages <= 1.0 – CSRF to Stored XSS | 1.0以下 |
| プラグイン | CSRF | Shantz WordPress QOTD <= 1.2.2 – Arbitrary Setting Update via CSRF | 1.2.2以下 |
| プラグイン | XSS | PhoneTrack Meu Site Manager <= 0.1 – Authenticated Stored XSS | 0.1以下 |
| プラグイン | XSS | Mimetic Books <= 0.2.13 – Authenticated Stored Cross-Site Scripting (XSS) | 0.2.13以下 |
| プラグイン | AUTHBYPASS | NEX Forms < 7.8.8 – Authentication Bypass for Excel Reports | 7.8.8未満 |
| プラグイン | AUTHBYPASS | NEX Forms < 7.8.8 – Authentication Bypass for PDF Reports | 7.8.8未満 |
| プラグイン | XSS | KN Fix Your Title <= 1.0.1 – Authenticated Stored XSS | 1.0.1以下 |
| プラグイン | SQLI | Giveaway <= 1.2.2 – Authenticated SQL Injection | 1.2.2以下 |
| プラグイン | PRIVESC | HM Multiple Roles < 1.3 – Arbitrary Role Change | 1.3以下 |
| プラグイン | XSS | Maintenance < 4.03 – Authenticated Stored XSS | 4.03未満 |
| プラグイン | XSS | Grid Gallery < 1.2.5 – Authenticated Stored Cross Site Scripting (XSS) | 1.2.5未満 |
| プラグイン | AUTHBYPASS | SendGrid <= 1.11.8 – Authenticated Authorization Bypass | 1.11.8以下 |
| プラグイン | CSRF | NewsPlugin <= 1.0.18 – CSRF to Stored Cross-Site Scripting | 1.0.18以下 |
| プラグイン | XSS | Charitable – Donation Plugin < 1.6.51 – Authenticated Stored Cross-Site Scripting (XSS) | 1.6.51未満 |
| プラグイン | LFI | WooCommerce Currency Switcher < 1.3.7 – Authenticated (Low Privilege) Local File Inclusion | 1.3.7未満 |
| プラグイン | XSS | Simple Post <= 1.1 – Authenticated Stored Cross-Site Scripting (XSS) | 1.1以下 |
| プラグイン | XSS | GTranslate < 2.8.65 – Reflected Cross-Site Scripting (XSS) | 2.8.65未満 |
| プラグイン | SQLI | Alipay <= 3.7.2 – Authenticated SQL Injection | 3.7.2以下 |
| プラグイン | SQLI | Cashtomer <= 1.0.0 – Authenticated SQL Injection | 1.0.0以下 |
| プラグイン | SQLI | WordPress Membership SwiftCloud.io <= 1.0 – Authenticated SQL Injection | 1.0以下 |
| プラグイン | SQLI | Comment Highlighter <= 0.13 – Authenticated SQL Injection | 0.13以下 |
| プラグイン | SQLI | Easy Testimonial Manager <= 1.2.0 – Authenticated SQL Injection | 1.2.0以下 |
| プラグイン | SQLI | Embed Youtube Video <= 1.0 – Authenticated SQL Injection | 1.0以下 |
| プラグイン | SQLI | Diary & Availability Calendar <= 1.0.3 – Authenticated (subscriber+) SQL Injection | 1.0.3以下 |
| プラグイン | XSS | Email Subscriber <= 1.1 – Unauthenticated Stored Cross-Site Scripting (XSS) | 1.1以下 |
| プラグイン | SQLI | M-vSlider <= 2.1.3 – Authenticated (admin+) SQL Injection | 2.1.3以下 |
| プラグイン | XSS | Project Status <= 1.6 – Reflected Cross-Site Scripting (XSS) | 1.6以下 |
| プラグイン | TRAVERSAL | AceIDE <= 2.6.2 – Authenticated (admin+) Arbitrary File Access | 2.6.2以下 |
| プラグイン | SQLI | Broken Link Manager <= 0.6.5 – Authenticated (admin+) SQL Injection | 0.6.5以下 |
| プラグイン | SQLI | Edit Comments <= 0.3 – Unauthenticated SQL Injection | 0.3以下 |
| プラグイン | SQLI | Simple Events Calendar <= 1.4.0 – Authenticated (admin+) SQL Injection | 1.4.0以下 |
| プラグイン | SQLI | Timeline Calendar <= 1.2 – Authenticated (admin+) SQL Injection | 1.2以下 |
| プラグイン | SQLI | Paytm – Donation Plugin <= 1.3.2 – Authenticated (admin+) SQL Injection | 1.3.2以下 |
| プラグイン | XSS | Simple Banner < 2.10.4 – Authenticated Stored XSS | 2.10.4未満 |
| プラグイン | XSS | HD Quiz < 1.8.4 – Authenticated Stored XSS | 1.8.4未満 |
| プラグイン | XSS | Contact Form 7 Captcha < 0.0.9 – CSRF to Stored XSS | 0.0.9未満 |
| プラグイン | XSS | WPFront Scroll Top < 2.0.6.07225 – Authenticated Stored XSS | 2.0.6.07225未満 |
| プラグイン | XSS | WP SMS < 5.4.13 – Authenticated Stored Cross-Site Scripting | 5.4.13未満 |
| プラグイン | XSS | Qyrr < 0.7 – Authenticated (contributor+) Stored XSS | 0.7未満 |
| プラグイン | XSS | GiveWP < 2.12.0 – Authenticated Stored XSS | 2.12.0未満 |
| プラグイン | XSS | Simple Social Media Share Buttons < 3.2.3 – Contributor+ Stored XSS | 3.2.3未満 |
| プラグイン | XSS | Blue Admin <= 21.06.01 – CSRF to Stored Cross-Site Scripting (XSS) | 21.06.01以下 |
| プラグイン | XSS | Favicon by RealFaviconGenerator < 1.3.22 – Reflected Cross-Site Scripting (XSS) | 1.3.22未満 |
| プラグイン | SQLI | Side Menu Lite < 2.2.6 – Authenticated SQL Injection | 2.2.6未満 |
| プラグイン | CSRF | Admin Custom Login < 3.2.8 – CSRF to Stored XSS | 3.2.8未満 |
| プラグイン | CSRF | SEO Backlinks <= 4.0.1 – CSRF to Stored XSS | 4.0.1以下 |
| プラグイン | XSS | Poll Maker < 3.2.9 – Reflected Cross-Site Scripting | 3.2.9未満 |
| プラグイン | CSRF | Post Index <= 0.7.5 – CSRF to Stored XSS | 0.7.5以下 |
| プラグイン | TRAVERSAL | WordPress Download Manager < 3.1.25 – Authenticated Directory Traversal | 3.1.25未満 |
| プラグイン | UPLOAD | WordPress Download Manager < 3.1.25 – Authenticated File Upload | 3.1.25未満 |
| プラグイン | TRAVERSAL | FluentSMTP < 2.0.1 – Authenticated Stored XSS | 2.0.1未満 |
| テーマ | XSS | Calendar Event Multi View < 1.4.01 – Unauthenticated Reflected Cross-Site Scripting (XSS) | 1.4.01 |
| テーマ | ACCESS CONTROLS | Workreap < 2.2.2 – Unauthenticated Upload Leading to Remote Code Execution | 2.2.2未満 |
| テーマ | MULTI | Workreap < 2.2.2 – Multiple CSRF + IDOR Vulnerabilities | 2.2.2未満 |
| テーマ | ACCESS CONTROLS | Workreap < 2.2.2 – Missing Authorization Checks in Ajax Actions | 2.2.2未満 |
| テーマ | XSS | Newsmag < 5.0 – Unauthenticated Reflected Cross-site Scripting (XSS) | 5.0未満 |