世界中のウェブサイトで42%ほどのシェアを持つと言われているWordpressで利用可能なPlugin、WordPress LiteSpeedにクロスサイトスクリプティング(XSS)の脆弱性が見つかりました。この脆弱性は、該当のプラグインをインストールしているWordPressサイトすべてに重大なセキュリティリスクをもたらします。
LiteSpeed Cacheプラグインとは?
LiteSpeed CacheプラグインはWordPressサイトのローディング時間を短縮し、サイト訪問者のユーザーエクスペリエンスを改善するために多くのWordPress管理者に採用されています。しかし、この人気のプラグインに未認証ユーザーが権限を昇格させる可能性のある脆弱性が発見されました。
脆弱性の詳細
PatchstackのセキュリティリサーチャーであるRafie Muhammadによると、この問題はupdate_cdn_status
関数内に存在し、この関数はCDN設定のステータスを更新するために呼び出されるもので、不正なリクエストが送信された場合に、管理画面内でのエラーメッセージを表示する役割を持っています。しかし、この関数では、$_POST['result']['_msg']
パラメータが適切にサニタイズされずに使用されるため、攻撃者が悪意のあるスクリプトを注入可能な状態となっていました。
攻撃者はlitespeed/v1/cdn_status
REST APIエンドポイントへのPOSTリクエストを行うことで、この脆弱性を利用した攻撃を行うことができます。このエンドポイントはis_from_cloud
関数によって保護されているべきですが、実際にはこの関数は常にtrue
を返すため、認証されていないユーザーでもアクセスが可能となるようです。
リスクと影響
この脆弱性により、攻撃者は管理画面にアクセスできる任意のユーザーをターゲットに、XSS攻撃を仕掛けることが可能になります。これにより、攻撃者は管理者のセッションを乗っ取る、改ざんされた操作を行う、または機密情報を盗み出すなど、重大なセキュリティ侵害を引き起こす可能性と言えるでしょう。
サイト管理者が取るべき対策は?
LiteSpeed Technologiesは、この問題を修正するためにバージョン5.7.0.1でセキュリティアップデートをリリースしています。サイトの管理者は速やかに最新バージョンへのアップデートを行い、脆弱性の影響を受けないようにすべきでしょう。