WordPressの脆弱性レポート：2021年7月、パート2

公開: 2021-07-15

脆弱なプラグインとテーマは、WordPressWebサイトがハッキングされる最大の理由です。 WPScanを利用した毎週のWordPress脆弱性レポートでは、最近のWordPressプラグイン、テーマ、コアの脆弱性、および脆弱なプラグインまたはテーマの1つをWebサイトで実行した場合の対処方法について説明しています。

各脆弱性の重大度は、低、中、高、または重大です。脆弱性の責任ある開示と報告は、WordPressコミュニティを安全に保つための不可欠な部分です。

これまでで最大のWordPress脆弱性レポートの1つとして、この投稿を友達と共有して、WordPressを広め、すべての人にとってより安全にするのに役立ててください。

7月、パート2レポート

毎週のWordPress脆弱性レポートにサインアップする

今すぐ購読

WordPressのコアの脆弱性

今月、新しいWordPressコアの脆弱性は公開されていません。

WordPressプラグインの脆弱性

このセクションでは、最近のプラグインの脆弱性を一覧表示します。このリストの各プラグインには、プラグイン名、脆弱性の種類、パッチバージョン情報、および脆弱性の重大度の評価が含まれています。

1.カレンダーイベントマルチビュー

プラグイン：カレンダーイベントマルチビュー
脆弱性：認証されていないリフレクトクロスサイトスクリプティング
バージョンでパッチが適用されました：1.4.01
重大度：中

この脆弱性にはパッチが適用されているため、バージョン1.4.01以降に更新する必要があります。

2.マジックポストサムネイル

プラグイン： Magic Post Thumbnail
脆弱性：反映されたクロスサイトスクリプティング
バージョンでパッチが適用されました：3.3.7
重大度：高

この脆弱性にはパッチが適用されているため、バージョン3.3.7以降に更新する必要があります。

3.WooCommerceの無制限のカテゴリスライダー

プラグイン： WooCommerceの無制限のカテゴリスライダー
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：2.1.0
重大度：中

この脆弱性にはパッチが適用されているため、バージョン2.1.0以降に更新する必要があります。

4.スピードブースターパック

プラグイン：スピードブースターパック
脆弱性：認証されたRCE
バージョンでパッチが適用されました：4.2.0
重大度：重大

この脆弱性にはパッチが適用されているため、バージョン4.2.0以降に更新する必要があります。

5.フィルターギャラリー

プラグイン：フィルターギャラリー
脆弱性：不正なAJAX呼び出し
バージョンでパッチが適用されました：0.0.7
重大度：高

この脆弱性にはパッチが適用されているため、バージョン0.0.7以降に更新する必要があります。

6.人気のあるブランドSVGアイコン

プラグイン：人気のあるブランドのSVGアイコン
脆弱性：保存されたXSS
バージョンでパッチが適用されました：2.7.8
重大度：中

この脆弱性にはパッチが適用されているため、バージョン2.7.8以降に更新する必要があります。

7.WooCommerceのNMIゲートウェイ

プラグイン： WooCommerceのNMIゲートウェイ
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

8.WPHEKAの見積もり依頼

プラグイン： WPHEKA見積もり依頼
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

9.WooCommerceの追加費用

プラグイン： WooCommerce追加費用
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

10. Woo MerchantX

プラグイン： Woo MerchantX
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

11. CRM：連絡先管理の簡素化– UkuuPeople

プラグイン： CRM：連絡先管理の簡素化– UkuuPeople
脆弱性：許可されていないお気に入りの追加/削除
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

12.トラベルライト

プラグイン：トラベルライト
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

13.ハクスカン

プラグイン： Haxcan
脆弱性：任意のファイルアクセス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

14.アニメーション、ビデオの背景、イントロメーカーを備えたスライダーヒーロー

プラグイン：アニメーション、ビデオの背景、イントロメーカーを備えたスライダーヒーロー
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：8.2.1
重大度：中

この脆弱性にはパッチが適用されているため、バージョン8.2.1以降に更新する必要があります。

15. Amministrazione Trasparente

プラグイン： Amministrazione Trasparente
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：7.1.1
重大度：中

この脆弱性にはパッチが適用されているため、バージョン7.1.1以降に更新する必要があります。

16. Vuukleコメント、リアクション、シェアバー、収益

プラグイン： Vuukleコメント、リアクション、シェアバー、収益
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：4.0
重大度：中

この脆弱性にはパッチが適用されているため、バージョン4.0以降に更新する必要があります。

17. WPEasyPay

プラグイン： WP EasyPay
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：3.2.1
重大度：中

この脆弱性にはパッチが適用されているため、バージョン3.2.1以降に更新する必要があります。

18.WooCommerceの放棄されたカートの回復

プラグイン： WooCommerceの放棄されたカートの回復
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：1.0.4.1
重大度：中

この脆弱性にはパッチが適用されているため、バージョン1.0.4.1以降に更新する必要があります。

19.場所

プラグイン：場所
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：4.0
重大度：中

この脆弱性にはパッチが適用されているため、バージョン4.0以降に更新する必要があります。

20.フォーム

プラグイン：フォーム
脆弱性：認証済みの保存されたクロスサイトスクリプティング
バージョンでパッチが適用されました：1.12.3
重大度：低

この脆弱性にはパッチが適用されているため、バージョン1.12.3以降に更新する必要があります。

21. WPHTMLメール

プラグイン： WPHTMLメール
脆弱性：CSRFからXSS
バージョンでパッチが適用されました：3.0.8
重大度：中

この脆弱性にはパッチが適用されているため、バージョン3.0.8以降に更新する必要があります。

22. WPCS

プラグイン： WPCS
脆弱性：CSRFを介した任意のプラグインの設定変更
バージョンでパッチが適用されました：1.1.7
重大度：中

この脆弱性にはパッチが適用されているため、バージョン1.1.7以降に更新する必要があります。

23.リーフレットマップ

プラグイン：リーフレットマップ
脆弱性：保存されたXSSにつながるCSRFを介した任意の設定の更新
バージョンでパッチが適用されました：3.0.0
重大度：中

この脆弱性にはパッチが適用されているため、バージョン3.0.0以降に更新する必要があります。

24.WPアップロードの制限

プラグイン： WPアップロード制限
脆弱性：CSRFバイパス
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

プラグイン： WPアップロード制限
脆弱性：deleteCustomTypeにアクセス制御がありません
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

プラグイン： WPアップロード制限
脆弱性：getSelectedMimeTypesByRoleにアクセス制御がありません
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

25.WordPressメタデータと分類法フィルター

プラグイン： WordPressメタデータと分類法フィルター無料
脆弱性：CSRFを介した任意の設定の更新
バージョンでパッチが適用されました：1.2.8
重大度：中

この脆弱性にはパッチが適用されているため、バージョン1.2.8以降に更新する必要があります。

プラグイン： WordPressメタデータと分類法フィルタープロ
脆弱性：CSRFを介した任意の設定の更新
バージョンでパッチが適用されました：2.2.8
重大度：中

この脆弱性にはパッチが適用されているため、バージョン2.2.8に更新する必要があります。

26. AstraProアドオン

プラグイン： Astra Pro Addon
脆弱性：認証されていないSQLインジェクション
バージョンでパッチが適用されました：3.5.2
重大度：高

この脆弱性にはパッチが適用されているため、バージョン3.5.2+に更新する必要があります。

27.メディアファイルオーガナイザー

プラグイン：メディアファイルオーガナイザー
脆弱性：ディレクトリトラバーサル
バージョンでパッチが適用されました：既知の修正はありません
重大度：中

この脆弱性にはパッチが適用されていません。パッチがリリースされるまで、プラグインをアンインストールして削除します。

28. ProfilePress

プラグイン： ProfilePress
脆弱性：認証されていないクロスサイトスクリプティング
バージョンでパッチが適用されました：3.1.11
重大度：中

この脆弱性にはパッチが適用されているため、バージョン3.1.11以降に更新する必要があります。

WordPressテーマの脆弱性

1.ワークリープ

プラグイン： Workreap
脆弱性：Ajaxアクションでの承認チェックの欠落
バージョンでパッチが適用されました：2.2.2
重大度：高

プラグイン： Workreap
脆弱性：複数のCSRF + IDORの脆弱性
バージョンでパッチが適用されました：2.2.2
重大度：高

プラグイン： Workreap
脆弱性：RCEにつながる認証されていないアップロード
バージョンでパッチが適用されました：2.2.2
重大度：高

この脆弱性にはパッチが適用されているため、バージョン2.2.2+に更新する必要があります。

責任ある開示に関する注記

ハッカーに攻撃のエクスプロイトを与える場合、なぜ脆弱性が開示されるのか疑問に思われるかもしれません。そうですね、セキュリティ研究者が脆弱性を見つけてソフトウェア開発者に非公開で報告することは非常に一般的です。

責任ある開示により、研究者の最初のレポートは、ソフトウェアを所有する会社の開発者に非公開で作成されますが、パッチが利用可能になったら完全な詳細が公開されることに同意します。重大なセキュリティの脆弱性については、より多くの人にパッチを適用する時間を与えるために、脆弱性の開示がわずかに遅れる場合があります。

セキュリティ研究者は、ソフトウェア開発者がレポートに応答するか、パッチを提供する期限を提供する場合があります。この期限に間に合わない場合、研究者は、パッチを発行するように開発者に圧力をかける脆弱性を公開する可能性があります。

脆弱性を公開し、ゼロデイ脆弱性（パッチがなく、実際に悪用されているタイプの脆弱性）を導入しているように見えると、逆効果に見える可能性があります。しかし、それは、研究者が開発者に脆弱性にパッチを当てるように圧力をかけなければならない唯一の手段です。

ハッカーが脆弱性を発見した場合、彼らはエクスプロイトを静かに使用してエンドユーザー（これはあなたです）に損害を与える可能性がありますが、ソフトウェア開発者は脆弱性にパッチを適用しないままにしておくことに満足しています。 GoogleのProjectZeroには、脆弱性の開示に関して同様のガイドラインがあります。脆弱性にパッチが適用されているかどうかに関係なく、90日後に脆弱性の完全な詳細を公開します。

脆弱なプラグインやテーマからWordPressウェブサイトを保護する方法

このレポートからわかるように、多くの新しいWordPressプラグインとテーマの脆弱性が毎週公開されています。報告されたすべての脆弱性の開示を把握するのは難しい場合があるため、iThemes Security Proプラグインを使用すると、既知の脆弱性を持つテーマ、プラグイン、またはWordPressコアバージョンがサイトで実行されていないことを簡単に確認できます。

1. iThemes SecurityProサイトスキャナーをオンにします

iThemes SecurityProプラグインのSiteScannerは、WordPressサイトがハッキングされる最大の理由をスキャンします。古いプラグインと既知の脆弱性を持つテーマです。サイトスキャナーは、既知の脆弱性についてサイトをチェックし、パッチが利用可能な場合は自動的に適用します。

新規インストールでサイトスキャンを有効にするには、プラグイン内の[機能]メニューの[サイトチェック]タブに移動し、トグルをクリックしてサイトスキャンを有効にします。

手動のサイトスキャンをトリガーするには、サイトスキャンセキュリティダッシュボードカードの[今すぐスキャン]ボタンをクリックします。

サイトスキャンで脆弱性が検出された場合は、脆弱性のリンクをクリックして詳細ページを表示します。

サイトスキャンの脆弱性ページで、脆弱性に対して利用可能な修正があるかどうかを確認します。利用可能なパッチがある場合は、[プラグインの更新]ボタンをクリックして、Webサイトに修正を適用できます。

2.脆弱性が修正された場合は、バージョン管理をオンにして自動更新します

iThemes Security Proのバージョン管理機能は、サイトスキャンと統合されており、古いソフトウェアが十分に迅速に更新されていない場合にサイトを保護します。 Webサイトで脆弱なソフトウェアを実行している場合、最も強力なセキュリティ対策でさえ失敗します。これらの設定は、既知の脆弱性が存在し、パッチが利用可能な場合に新しいバージョンに自動的に更新するオプションでサイトを保護するのに役立ちます。

iThemes Security Proの[設定]ページから、[機能]画面に移動します。 [サイトチェック]タブをクリックします。ここから、トグルを使用してバージョン管理を有効にします。設定ギアを使用すると、iThemes Security ProでWordPressの更新、プラグイン、テーマ、追加の保護を処理する方法など、さらに多くの設定を構成できます。

[脆弱性が修正された場合は自動更新]ボックスを選択して、サイトスキャナーによって検出された脆弱性が修正された場合にiThemes SecurityProがプラグインまたはテーマを自動的に更新するようにしてください。

3. iThemes SecurityProがサイトに既知の脆弱性を発見したときに電子メールアラートを受け取る

Site Scan Schedulingを有効にしたら、プラグインの通知センター設定に移動します。この画面で、[サイトスキャン結果]セクションまでスクロールします。

ボックスをクリックして通知メールを有効にし、 [設定を保存]ボタンをクリックします。

これで、スケジュールされたサイトスキャン中に、iThemes SecurityProが既知の脆弱性を発見した場合に電子メールが送信されます。メールは次のようになります。

重要：現在のバージョンにセキュリティ修正が含まれていることを確認するまで、脆弱性通知をミュートしないでください。そうしないと、脆弱性がサイトに影響を与えません。

iThemes Security Proを入手して、今夜は少し楽に休憩

WordPressセキュリティプラグインであるiThemesSecurity Proは、一般的なWordPressセキュリティの脆弱性からWebサイトを保護および保護するための50以上の方法を提供します。 WordPress、2要素認証、ブルートフォース保護、強力なパスワードエンフォースメントなどを使用すると、Webサイトにセキュリティの層を追加できます。

プラグインとテーマの脆弱性のためのサイトスキャナー
リアルタイムのウェブサイトセキュリティダッシュボード
ファイル変更の検出
WordPressのセキュリティログ
信頼できるデバイス
reCAPTCHA
ブルートフォースプロテクション
二要素認証
マジックログインリンク
特権の昇格
侵害されたパスワードのチェックと拒否

iThemes SecurityProを入手する

マイケル・ムーア

Michaelは毎週、WordPressの脆弱性レポートをまとめて、サイトを安全に保つのに役立てています。 iThemesのプロダクトマネージャーとして、彼は私たちがiThemes製品ラインナップを改善し続けるのを手伝ってくれます。彼は巨大なオタクであり、新旧のすべての技術について学ぶのが大好きです。マイケルが妻と娘と一緒に遊んだり、仕事をしていないときに音楽を読んだり聞いたりしているのを見つけることができます。