Defiantはこのほど、「$2,063 Bounty Awarded for Unauthenticated SQL Injection Vulnerability Patched in Ultimate Member WordPress Plugin」において、WordPressの人気プラグイン「Ultimate Member」から脆弱性が発見されたと報じた。このプラグインのアクティブサイトは20万件を超えるとされ、そのうち約64,000件以上のサイトが影響を受けているとみられる。
プラグイン「Ultimate Member」の特徴
Ultimate Memberはユーザープロフィールとメンバーシップを管理するプラグイン。このプラグインにより、自身のWordPressサイトにオンラインコミュニティや会員制サイトを構築できる。
今回発見された脆弱性はSQLインジェクションの脆弱性。この脆弱性を悪用されると、認証されていない攻撃者によりデーターベースから機密情報を窃取される可能性がある。
この脆弱性は、影響を受けるプラグインを使用しているすべてのサイトに存在するわけではない。プラグイン設定の「Enable custom table for usermeta」を有効にしたサイトのみ影響する。しかしながら、Defiantは他の問題と連鎖してこの脆弱性を悪用されるる可能性があるとして、オプションを有効にしていないサイトにおいても速やかにアップデートすることを推奨している。
影響を受けるバージョン
脆弱性の影響を受けるとされるバージョンは次のとおり。
- Ultimate Member 2.1.3から2.8.2までのバージョン
脆弱性を修正したバージョンは次のとおり。
- Ultimate Member 2.8.3およびこれ以降のバージョン
修正された脆弱性の情報は次のとおり。
- CVE-2024-1071 - プラグインのユーザークエリの実装が不完全なため、攻撃者はタイムベースのSQLインジェクションを実行することができる
対策
この脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。Wordfenceは過去24時間にこの脆弱性を標的とした59件の攻撃をブロックしたと報告しており、すでに攻撃に悪用されているものとみられる(参考:「Ultimate Member – User Profile, Registration, Login, Member Directory, Content Restriction & Membership Plugin 2.1.3 - 2.8.2 - Unauthenticated SQL Injection」)。Ultimate Memberプラグインを使用しているWordPressサイトの管理者は、影響を確認して速やかにアップデートすることが推奨されている。