WordPressでスライダーブロックを追加するプラグイン「B Slider- Gutenberg Slider Block for WP」のバージョン 1.1.30 以下のすべてのバージョンで、セキュリティ脆弱性が発見されました。
この脆弱性により、本来はプラグインをインストールできない低権限ユーザー(投稿者・編集者・購読者など)でも、管理者の許可なく任意のプラグインを WordPress にインストールすることが可能となっています。インストールされたプラグインによってはサイト全体に深刻な影響を与える可能性があるため、速やかな対策が必要です。対策バージョン 2.0.0 への更新を推奨します。
想定される事象
| 想定される被害 | この脆弱性により、以下のような深刻な被害が想定されます ・意図しないプラグインがインストールされる - 投稿者・編集者権限のユーザーが管理者の許可なく任意のプラグインをインストール - サイト管理者が把握していないプラグインが勝手に追加される ・悪意のあるプラグインによる被害拡大 - インストールされたプラグインに脆弱性が存在する場合のリスク増大 - マルウェアを含むプラグインがインストールされた場合の深刻な影響 - バックドア機能を持つプラグインによるサイト乗っ取りの可能性 ・サイト運営・管理への影響 - 不要なプラグインによるサイトパフォーマンスの低下 - 管理画面が意図しないプラグインで溢れる状態 - プラグイン間の競合による機能不全やエラー発生 ・組織の内部統制への影響 - WordPress標準の権限管理体系が無効化される - スタッフによる勝手なプラグイン追加 - 退職者アカウントが残っている場合の悪用リスク |
|---|---|
| 技術的な詳細 | この脆弱性は、以下の設計・実装上の問題に起因します (1) 便利機能の実装 ・スライダー表示プラグインに、プラグインインストール機能が実装されている ・ wp_ajax_activated_plugin というAJAXエンドポイントを独自に追加・ユーザーインターフェース上では開発者(bplugins)の他プラグインを宣伝する目的で実装 (2) 権限チェックの完全欠如 ・ activated_plugin 関数で current_user_can('install_plugins') などの権限確認が一切実装されていない・修正前はnonce(CSRF対策トークン)の検証のみで、ログインユーザーなら誰でも実行可能 (3) 権限チェックの実装不備 ・ activated_plugin 関数で必要な権限確認処理を実装していない・WordPress標準APIの Plugin_Upgrader を使用しているが、事前の権限チェックを省略・結果として、本来管理者のみが実行すべき操作を低権限ユーザーが実行可能 (4) 任意プラグイン指定の危険な設計 ・UIでは bplugins 作者のプラグインのみ表示されるが、実装上は制限なし ・ $_GET['plugin_name'] パラメータで任意のプラグイン名を指定可能 |
| 脆弱性の種類 | CWE-862 認証の欠如 |
| 推奨対応事項 | 該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します (1) プラグインの更新 ・プラグインを対策バージョン(1.1.31以降)に即座に更新 (2) 被害確認 ・インストール済みプラグインの確認 - 管理画面「プラグイン」で身に覚えのないプラグインがないかチェック - 最近インストールされたプラグインの確認 - 開発者が不明なプラグインや評価の低いプラグインの確認 ・アクセスログの確認 - wp-admin/admin-ajax.php への activated_plugin アクションを含むリクエスト- plugin_name パラメータを含む不審なPOSTリクエスト- 低権限ユーザーからの管理画面アクセス履歴 ・ユーザーアカウントの点検 - 投稿者・編集者権限ユーザーの最近のアクティビティ確認 -不要なアカウントが残っていないかチェック (3) 追加のセキュリティ対策 ・権限管理の見直し:不要な権限を持つユーザーの権限変更 ・定期的なプラグイン監査:インストール済みプラグインの定期的な棚卸し ・セキュリティプラグインの導入:プラグインの脆弱性スキャン機能の活用 ・バックアップの強化:復旧可能な状態の定期的な維持 ・アクセス制限:管理画面への IP アドレス制限の検討 ⇒身に覚えのないプラグインが発見された場合や、サイトに異常な動作が見られる場合は、直ちに該当プラグインを無効化・削除し、レンタルサーバー会社のサポートやWordPressセキュリティ専門家への相談をお勧めします。 |
| 影響を受けるバージョン | B Slider 1.1.30 以下のすべてのバージョン |
| 脆弱性情報 (CVE-ID / 公開日) | CVE-2025-8418 / RESERVED(2025/08/12時点) |
| 脆弱性の深刻度 (CVSS v3) | 基本値: 8.8 (重大) [Wordfence] |
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
B Slider プラグインをご利用のお客様へは、「対策バージョンへの更新状況と推奨対応事項」メールを順次ご案内しております。
WordPress プラグイン B Slider 情報
| 最新版 バージョン | 2.0.0 |
|---|---|
| 対象 WordPress バージョン | 6.5 またはそれ以降 検証済み最新バージョン :6.8.2 |
| 有効インストール数 | 5,000+ |
| プラグイン ページ | B Slider- Gutenberg Slider Block for WP – WordPress プラグイン | WordPress.org 日本語 |
