WordPressでAIコンテンツ生成を行うプラグイン「TextBuilder」のバージョン 1.0.0 から 1.1.1 で、セキュリティ脆弱性が発見されました。
この脆弱性により、攻撃者が作成した特殊なリンクをサイト管理者がクリックしてしまうと、管理者のTextBuilder認証情報が攻撃者のものに置き換えられてしまいます。その後、攻撃者はTextBuilder AIサービスを経由して管理者のパスワードとメールアドレスを変更し、WordPressサイト全体を乗っ取ることが可能となります。対策バージョン 1.2.0 以降への更新を推奨します。
想定される事象
| 想定される被害 | この脆弱性により、以下のような被害が想定されます ・管理者アカウントの乗っ取り - 管理者が特殊なリンクをクリックしてしまうことで、TextBuilder認証トークンが攻撃者のものに置き換えられる - 攻撃者はTextBuilder AIを経由して管理者のパスワードとメールアドレスを変更可能 - 正規の管理者がログインできなくなり、サイトへのアクセスが失われる ・サイト全体の制御喪失 - 管理者権限を奪われることで、サイト全体の設定変更が可能になる - 投稿記事の改ざんや削除が行われる可能性 - プラグインやテーマの不正な変更・追加が行われる可能性 ・二次的な被害の拡大 - 乗っ取られたサイトから訪問者への攻撃が展開される可能性 - サイトの信頼性が損なわれる - 復旧までの間、サイト運営が停止する可能性 |
|---|---|
| 技術的な詳細 | この脆弱性は、以下の問題に起因します (1) 認証トークン処理時のCSRF保護の欠如 ・TextBuilderの認証トークンを受け取る「handleToken()」関数でnonce検証が実装されていない ・WordPressの管理画面初期化時(admin_initフック)に実行されるため、管理者がログイン中に攻撃可能 ・GETパラメータから直接トークン値を受け取り、そのままユーザーメタデータに保存していた (2) 攻撃フローの成立条件 ・攻撃者は特定のパラメータを含むURLを作成(詳細は省略) ・サイト管理者がそのURLにアクセスすることで、管理者のTextBuilder認証トークンが攻撃者の制御下にあるトークンに置き換わる ・攻撃者はWordPressサイトへのログインや権限を持つ必要はない (3) トークン置き換え後の影響範囲 ・置き換えられた認証トークンを使用して、攻撃者はTextBuilder AIサービス側で管理者として振る舞うことが可能 ・TextBuilder AIの機能を通じて、WordPressの管理者パスワードとメールアドレスを変更する機能が存在 ・この変更により、正規の管理者はサイトにログインできなくなり、完全なアカウント乗っ取りが成立 |
| 脆弱性の種類 | CWE-352 クロスサイトリクエストフォージェリ(CSRF) |
| 推奨対応事項 | 該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します (1) プラグインの更新 ・プラグインを対策バージョン(1.2.0以降)に更新 (2) 被害確認 ・管理者アカウントの確認 - 管理者のメールアドレスが変更されていないか確認 - 身に覚えのないログイン履歴がないか確認(セキュリティプラグイン等で確認可能) - 管理者でパスワードリセットが可能か確認 ・TextBuilder設定の確認 - TextBuilder認証トークンの設定日時を確認(予期しない日時でトークンが更新されていないか) - TextBuilderの連携状態に異常がないか確認 ・サイト改ざんの確認 - 投稿記事やページに不審な変更がないか確認 - プラグインやテーマに見覚えのないものが追加されていないか確認 - ユーザー一覧に不審なアカウントが追加されていないか確認 (3) 追加のセキュリティ対策 ・管理者パスワードの変更:念のため管理者パスワードを変更 ・定期的なプラグイン更新:すべてのプラグインを最新版に保つ ・セキュリティプラグインの導入:WordPressセキュリティプラグインの利用 ・バックアップの実施:定期的なサイトバックアップ ⇒サイトに異常な動作が見られる場合や、管理者アカウントへのアクセスができない場合は、WordPressの専門家などへの相談をお勧めします。 |
| 影響を受けるバージョン | TextBuilder 1.0.0 から 1.1.1 のバージョン |
| 脆弱性情報 (CVE-ID / 公開日) | CVE-2025-9213 / (RESERVED 2025/10/03時点) |
| 脆弱性の深刻度 (CVSS v3) | 基本値: 8.8 (重大) [Wordfence] |
参考
TextBuilder 1.0.0 – 1.1.1 – Cross-Site Request Forgery to Privilege Escalation via Account Takeover
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
TextBuilder プラグインをご利用のお客様へは、「対策バージョンへの更新状況と推奨対応事項」メールを順次ご案内しております。
WordPress プラグイン TextBuilder 情報
| 最新版 バージョン | 1.2.0 |
|---|---|
| 対象 WordPress バージョン | 6.0 またはそれ以降 検証済み最新バージョン : 6.8.3 |
| 有効インストール数 | 5,000+ |
| プラグイン ページ | TextBuilder – WordPress プラグイン | WordPress.org 日本語 |
