WordPressでオンライン学習管理システム(LMS)を構築するプラグイン「LifterLMS」のバージョン 8.0.6 以下のすべてのバージョンで、セキュリティ脆弱性が発見されました。
この脆弱性により、ログインしていない攻撃者でもバウチャーコード入力機能を通じて、データベースに不正アクセスすることが可能となっています。バウチャー機能を使用しているサイトでは、顧客情報やコース情報が漏洩するリスクがあります。対策バージョン 8.0.7 以降への更新を推奨します。
想定される事象
| 想定される被害 | この脆弱性により、以下のような被害が想定されます ・学習サイト運営者への被害 - バウチャーコード情報の不正取得・悪用 - 学習者(顧客)の個人情報が漏洩する可能性 - コース・メンバーシップの受講権限が不正に取得される - サイト管理者のアカウント情報が窃取される ・学習者(受講生)への被害 - 個人情報(メールアドレス、学習履歴等)の漏洩 - 有料コースへの不正アクセスによる収益損失 - アカウントの不正利用 ・継続的なリスク - データベース内の機密情報への継続的なアクセス - 気づかないうちに長期間情報が窃取される可能性 - バウチャー機能を利用する全ての訪問者が攻撃対象 |
|---|---|
| 技術的な詳細 | この脆弱性は、以下の問題に起因します (1) バウチャーコード処理の不備 ・バウチャーコード入力時の get_voucher_by_codeメソッドでSQLクエリに直接ユーザー入力を埋め込み・バウチャーコードID処理の get_voucher_code_by_code_idメソッドで同様の問題・入力内容に対するSQLインジェクション対策が不十分 (2) データベースクエリの安全性不備 ・修正前は文字列連結でSQLクエリを構築 ・ $wpdb->prepare()によるパラメータ化クエリを使用していない・SQLインジェクション攻撃に対する防御機能が不適切 (3) 認証不要での攻撃実行 ・WordPressにログインしていない状態でも攻撃が実行可能 ・バウチャーコード入力フォームが外部からの悪意ある入力を制限なく受け付け ・誰でもバウチャーコード入力を通じてデータベースへの不正クエリが実行可能 |
| 脆弱性の種類 | CWE-89 SQLインジェクション |
| 推奨対応事項 | 該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します (1) プラグインの更新 ・プラグインを対策バージョン(8.0.7以降)に更新 (2) 被害確認 ・バウチャー使用状況の確認 - 身に覚えのないバウチャーコードの使用履歴 - 不審なコース・メンバーシップの登録状況 - バウチャー機能への異常なアクセス ・アクセスログの確認 - バウチャーコード入力機能への不審なアクセスの有無 - 短時間での大量のバウチャーコード入力試行 - 通常と異なるパターンのアクセス ・データベースの確認 - 不審なユーザー登録やコース登録の有無 - バウチャーコードテーブルの整合性 - 管理者アカウントの異常な変更 (3) 追加のセキュリティ対策 ・定期的なプラグイン更新:すべてのプラグインを最新版に保つ ・セキュリティプラグインの導入:WordPressセキュリティプラグインの利用 ・バックアップの実施:定期的なサイトバックアップ ・アクセス制限の強化:バウチャー機能の利用制限見直し ⇒サイトに異常な動作が見られる場合や、不審なバウチャー使用が確認された場合は、WordPressの専門家への相談をお勧めします。 |
| 影響を受けるバージョン | LifterLMS 8.0.6 以下のすべてのバージョン |
| 脆弱性情報 (CVE-ID / 公開日) | CVE-2025-52717 / 2025/06/27 |
| 脆弱性の深刻度 (CVSS v3) | 基本値: 7.5 (重大) [Wordfence] |
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
LifterLMS プラグインをご利用のお客様へは、「対策バージョンへの更新状況と推奨対応事項」メールを順次ご案内しております。
WordPress プラグイン WP Webhooks 情報
| 最新版 バージョン | 9.0.4 |
|---|---|
| 対象 WordPress バージョン | 5.9 またはそれ以降 検証済み最新バージョン :6.8.2 |
| 有効インストール数 | 10,000+ |
| プラグイン ページ | LifterLMS – WP LMS for eLearning, Online Courses, & Quizzes – WordPress プラグイン | WordPress.org 日本語 |
