Defiantは10月13日(米国時間)、「PSA: Critical Unauthenticated Arbitrary File Upload Vulnerability in Royal Elementor Addons and Templates Being Actively Exploited」において、WordPressプラグインの「Royal Elementor Addons and Templates」に重大な脆弱性が存在し、すでに悪用されているとして、注意を呼び掛けた。この脆弱性は悪用されると、認証されていない第三者によって、Webサイトに任意のファイルをアップロードされる危険性があるとされるため注意が必要。攻撃者に悪意のあるコンテンツを含むPHPファイルなどをアップロードされると、サイトが完全に侵害される可能性がある。

  • PSA: Critical Unauthenticated Arbitrary File Upload Vulnerability in Royal Elementor Addons and Templates Being Actively Exploited

    PSA: Critical Unauthenticated Arbitrary File Upload Vulnerability in Royal Elementor Addons and Templates Being Actively Exploited

Wordfence脅威インテリジェンスチームによると、Royal Elementorプラグインは20万以上のサイトにインストールされているという。同チームは過去30日間にこの脆弱性を標的とした4万6,169件を超える攻撃を阻止したとしている。また、この脆弱性を発見したとされるWPScanは、この攻撃によりサイトを侵害された事案において複数の追加ペイロードがインストールされたことを確認したとしており、この攻撃は積極的かつ大規模に行われているとみられている。

この脆弱性はCVE-2023-5360として追跡されており、すでにベンダーから修正版が公開されている。修正されたプロダクトおよびバージョンは次のとおり。

  • Royal Elementor Addons and Templates 1.3.79およびこれ以降のバージョン

該当のプラグインを利用しているサイトを運用する管理者は、速やかにアップデートを実施することが推奨されている。ただし、すでに攻撃を受けてWebサイトを侵害された場合、または侵害された可能性がある場合はプラグインをアップデートしてもWebサイトの安全性は取り戻せないことに注意が必要。

攻撃者によってアップロードされた悪意のあるコンテンツやマルウェアはプラグインのアップデートでは削除されないため、アップデートを実施してもサイトが悪用され続ける可能性がある。このような場合は専門家または専門組織に相談して必要な処置を行うことが望まれている。