WordPressでお問い合わせフォームや各種入力フォームを作成できるプラグイン「Everest Forms — Contact Form, Payment Form, Quiz, Survey & Custom Form Builder」において、セキュリティ上の問題が確認されました。影響を受けるのは、バージョン 3.4.4 までのすべてのバージョンです。
本脆弱性を悪用された場合、認証されていない第三者がフォーム送信機能を通じて、サーバー上に保存されている本来アクセスできないファイルを読み取られたり、削除されたりする可能性があります。中でも、WordPressの設定ファイル(wp-config.php)には、データベースへの接続情報や認証に関わる重要な値が含まれており、これらが漏えいした場合にはサイト全体の乗っ取りにつながるおそれがあります。
対策として、バージョン 3.4.5 以降への更新を推奨します。
脆弱性詳細
本脆弱性は、ファイルアップロード機能付きフォームの送信処理において、フォーム送信時に外部から送られてくる「アップロード済みファイルの情報」を、検証せずにそのまま信用していたことに起因します。
その結果、攻撃者が送信内容に細工を加えることで、本来のアップロード保存場所の外にあるファイルを、そのフォームに添付されたファイルであるかのように扱わせることが可能な状況となっていました。
想定される被害
この脆弱性が悪用された場合、以下のような被害が想定されます。
サーバー上のファイルの外部流出
- 攻撃者が指定したサーバー上のファイルが、フォーム送信時の通知メールに添付ファイルとして送信される可能性
- この対象には、WordPressの設定ファイル(wp-config.php)も含まれる可能性があります。このファイルにはデータベースのログイン情報や、ユーザー認証に使われる秘密の値(認証ソルト)が記録されています
- これらが外部に流出した場合、データベースへの直接アクセスや、管理者になりすましてのログインに悪用されるおそれがあります
サーバー上のファイルの削除
- 通知メール送信後の後処理において、同じファイルがサーバー上から削除される可能性
- WordPress本体や他プラグインの重要なファイルが削除された場合、サイトが正常に動作しなくなるおそれがあります
被害発生の条件
以下の条件がそろった場合に、被害が発生する可能性があります。
- ファイルアップロード機能(ファイル添付欄・画像添付欄)を含むフォームが公開されている
- かつ、そのフォームで「送信内容をサイトに保存しない」設定が有効になっている
- 攻撃者が、公開されている当該フォームに送信を行う
特定の設定条件下にあるフォームのみが影響を受けるため、すべてのEverest Formsサイトで直ちに悪用されるわけではありません。ただし、ログインしていない状態の攻撃者でも送信可能なフォームであれば、第三者による攻撃が成立し得ます。
技術的な詳細
本脆弱性は、フォーム送信時に含まれる「アップロード済みファイルの情報を受け取る」処理において、次の2点が不足していたことが原因です。
- 送信されてきたファイル情報が、本当にこのサイトのアップロード保存場所にあるファイルを指しているかの確認
- 指定されたファイルの場所が、アップロード保存場所の範囲内に収まっているか(範囲外を指していないか)の確認
本来、ファイルの場所を示す情報は、サイト内の決まった保存場所に限定して扱う必要があります。しかし修正前のコードでは、送信された値から機械的に文字列を組み立ててそのままファイル操作に使用しており、範囲外のファイルを指定されても検出できない状態でした。
対策版では、指定されたファイルの場所を正しい形に整えたうえで、アップロード保存場所の範囲内にあることを確認する処理が追加されています。
攻撃の流れ(概略)
実際の攻撃手順は、模倣防止のため詳細を伏せたうえで概要のみ示します。
- 攻撃者が、該当設定のフォームを特定する
- フォーム送信時に、細工した追加データ(内容は〈省略〉)を含めて送信する
- サーバー側で、その細工データがアップロード済みファイルの情報として扱われる
- 通知メール送信時に、攻撃者が指定したサーバー上のファイルが添付される
- 送信後の後処理で、同じファイルが削除される
脆弱性の種類
CWE-22 パス・トラバーサル 
※本来アクセスが許可されているディレクトリの外側にあるファイルを、不正に操作される脆弱性
推奨対応事項
該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します。
- プラグインの更新
- 速やかに、プラグインを対策バージョン(3.4.5 以降)へ更新してください。
- 被害確認
- 本脆弱性が悪用されると、フォームの通知メールにサイト運営者が添付した覚えのないファイルが含まれる形で痕跡が残ります。
フォーム通知メールを受信している宛先(管理者メールアドレス等)の受信箱・送信履歴を確認し、身に覚えのない添付ファイル(wp-config.phpなど WordPress 内部のファイル名に見えるもの、あるいはフォーム送信内容と無関係なファイル名)が含まれる通知メールがないか確認してください。 - 対象となるフォームの設定画面で、「エントリー情報を保存しない」設定が有効になっているフォームを洗い出し、ファイルアップロード項目が含まれているかを確認してください。該当する組み合わせのフォームがある場合、優先して調査対象としてください。
- メールサーバー側のログ(送信ログ)で、通常の送信量を大きく上回る通知メールの送信履歴がないか確認することも有効です。
- 本脆弱性が悪用されると、フォームの通知メールにサイト運営者が添付した覚えのないファイルが含まれる形で痕跡が残ります。
- 流出した可能性がある場合の追加対応
- 万が一、wp-config.php が添付されたメールの痕跡が確認された場合は、流出を前提とした対応が必要です。
- データベースのパスワードの変更
- WordPressの認証ソルト(wp-config.php内の SECRET_KEY 等)の再発行
- 認証ソルトの再発行に伴い、既存のログインセッションは無効化されます。必要に応じて、利用者へ再ログインのご案内をお送りください。
⇒不審な痕跡が確認された場合、または判断に迷う場合は、WordPressの専門家への相談を推奨します。
影響を受けるバージョン
Everest Forms — Contact Form, Payment Form, Quiz, Survey & Custom Form Builder 3.4.4 までのバージョン
脆弱性情報 (CVE-ID)
CVE-2026-5478
(公開日 2026年4月20日 更新日 2026年4月20日)
脆弱性の深刻度 (CVSS v3)
基本値: 8.1 (重要) [Wordfence]
脆弱性脅威度(EPSS)
CVE-2026-5478 悪用確率 0.02% (上位94%) 2026年4月21日時点
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
Everest Forms プラグインをご利用中のお客様には、対策バージョンへの更新状況および推奨対応事項について、順次メールにてご案内しております。
