W3 Total Cacheプラグインの脆弱性により、100万のWordPressサイトが攻撃にさらされる

100 万以上の WordPress ウェブサイトにインストールされていると推定される W3 Total Cache プラグインに重大なバグが見つかり、攻撃者がクラウドベースのアプリケーションのメタデータを含むさまざまな情報にアクセスできる可能性があります。

W3 Total Cache プラグインは複数のキャッシュ技術を使用して、Web サイトの速度を最適化し、読み込み時間を短縮し、全体的な SEO ランキングを向上させます。

この脆弱性は CVE-2024-12365 として追跡されています。開発者が最新バージョンの製品で修正プログラムをリリースしたにもかかわらず、何十万ものサイトでは依然としてパッチを適用したバージョンをインストールする必要がある。

脆弱性の詳細

Wordfence は、このセキュリティ問題は最新バージョン 2.8.2 までのすべてのバージョンで「is_w3tc_admin_page」関数の機能チェックが���落していることに起因していると指摘しています。このバグにより、プラグインのセキュリティ nonce 値にアクセスし、不正なアクションを実行できるようになります。理論上、攻撃者が認証され、加入者レベルを持っている場合、この脆弱性が悪用される可能性がありますが、この条件は簡単に満たされます。

しかし、CVE-2024-12365 が悪用された場合に発生する主なリスクは次のとおりです。

• サーバーサイドリクエストフォージェリ（SSRF）：クラウドベースのアプリケーションのバージョンメタデータなどの機密データを潜在的に公開する可能性のあるWebリクエストを作成します。
• 情報漏洩
• サービスの不正使用: キャッシュサービスの制限を利用して、ウェブサイトのパフォーマンスに影響を与え、コストを増加させる可能性があります

この脆弱性の実際的な影響としては、攻撃者がウェブサイトのインフラストラクチャを使用してリクエストを他のサービスに転送し、収集した情報を使用してさらなる攻撃を実行する可能性があります。

影響を受けるユーザーが実行できる最も抜本的な対策は、セキュリティの脆弱性を解決するために、W3 Total Cache の最新バージョンであるバージョン 2.8.2 にアップグレードすることです。

wordpress.org のダウンロード統計によると、開発者が最新のアップデートをリリースした後に約 15 万のウェブサイトがプラグインをインストールしましたが、数十万の WordPress ウェブサイトが依然として脆弱な状態のままになっています。

一般的な推奨事項として、Web サイトの所有者は、プラグインをあまり多くインストールしないようにし、本当に必要のないプラグインは削除する必要があります。さらに、この場合、Web アプリケーション ファイアウォールが役立ち、悪用の試みを識別してブロックするのに役立ちます。