WordPress 4.7.0と4.7.1に認証なしでアップロードできる深刻な脆弱性

あるAnonymous Coward 曰く、　WordPress 4.7.0および4.7.1に、認証無しで誰もがサイト上にコンテンツをアップロードできるという脆弱性が存在することが明らかになった。この脆弱性は1月26日にリリースされたWordPress 4.7.2で修正されたが、リリース時にはこの脆弱性については非公開とされていた（プレスリリース、IPA、ITmedia、Impress Watch）。

　問題の脆弱性は、REST API経由でコンテンツを投稿する際に本来必要であるはずの認証をバイパスできるというもの。このREST API機能は以前からプラグインとして用意されていたが、バージョン4.7から本体に同梱、デフォルトで有効化されるようになったものだという。脆弱性の詳細についてはセキュリティエンジニアの徳丸氏のブログが詳しいが、「id=1A」のようなパラメータを指定した場合に、存在しないIDとみなされるはずがPHPの型変換により特定の処理が動いてしまうといことらしい。

　WordPress.orgは通常すぐに脆弱性情報を公開するが、今回は危険性を鑑みて、自動アップデートやセキュリティ企業の対策の猶予期間を設けた上での発表という異例の対応となった。既に国内のサイトでもこの脆弱性を利用したとみられる改竄が確認されている事から、該当バージョンの利用者は至急アップデートを実施されたし。

　スラドのコメントを読む | ITセクション | バグ | IT

　関連ストーリー：
自力でトラブルシューティングできない人や組織は、自前でWordPresでサイトを構築してはいけない？ 2016年06月25日
「パナマ文書」はWordPressプラグインの脆弱性が原因で流出した？ 2016年04月11日
WordPressプラグイン「WP-Slimstat」に致命的な脆弱性、暗号化パスワード漏洩の危険も 2015年02月27日
「ロリポップ！」で大規模なWordPressへの攻撃発覚、注意喚起した人がなぜかGMO社長に絡まれる 2013年08月30日