公開日:2024/04/18 最終更新日:2024/04/18

JVN#50132400
WordPress用プラグインForminatorにおける複数の脆弱性

概要

WPMU DEVが提供するWordPress用プラグインForminatorには、複数の脆弱性が存在します。

影響を受けるシステム

CVE-2024-28890

  • Forminator 1.29.0より前のバージョン
CVE-2024-31077
  • Forminator 1.29.3より前のバージョン
CVE-2024-31857
  • Forminator 1.15.4より前のバージョン

詳細情報

WPMU DEVが提供するWordPress用プラグインForminatorには、次の複数の脆弱性が存在します。

  • 危険なタイプのファイルの無制限アップロード(CWE-434
    • CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H 基本値 9.8
    • CVE-2024-28890
  • SQLインジェクション(CWE-89)
    • CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H 基本値 7.2
    • CVE-2024-31077
  • クロスサイトスクリプティング(CWE-79
    • CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 基本値 6.1
    • CVE-2024-31857

想定される影響

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

  • 遠隔の第三者によって、サーバ上のファイルへのアクセスによる機密情報取得、当該製品を使用しているサイトの改ざんおよびサービス運用妨害(DoS)攻撃が行われる(CVE-2024-28890)
  • 当該製品の管理画面にアクセスできるユーザによって、データベースの情報取得や改ざん、およびサービス運用妨害(DoS)攻撃が行われる(CVE-2024-31077)
  • 遠隔の第三者によって、ユーザ情報などを取得されたり、ユーザのウェブブラウザ上の表示を改ざんされたりする(CVE-2024-31857)

対策方法

アップデートする
開発者が提供する情報をもとに、最新版にアップデートしてください。

ベンダ情報

ベンダ リンク
WPMU DEV Forminator – お問合せフォーム、支払いフォーム、カスタムフォームビルダー
WPMU DEV - Your All-in-One WordPress Platform

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
報告者:株式会社STNet 森山 響 氏

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2024-28890
CVE-2024-31077
CVE-2024-31857
JVN iPedia JVNDB-2024-000041