WordPressでユーザー登録フォームの作成および管理を行うプラグイン「RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login」において、極めて重大なセキュリティ上の問題が確認されました。影響を受けるのは、バージョン 6.0.7.1 までのすべてのバージョンです。
本脆弱性を悪用された場合、未認証の攻撃者がサイトの管理者権限を奪取できる状態にありました。サイト全体への深刻な影響が想定されます。
対策として、直ちにバージョン 6.0.7.2 以降への更新を強く推奨します。
脆弱性詳細
本脆弱性は、プラグインの内部設定を変更する処理において、未認証のアクセスを許可していた点と、不適切な権限付与処理が組み合わさったことに起因します。
具体的には、以下の2つの問題が存在していました:
1. 未認証でのプラグイン設定変更が可能
特定のAJAX処理において、ログインしていない状態からプラグインの管理メニュー設定を変更できる状態にありました。攻撃者はこの機能を悪用し、不正な設定情報をサイトに注入できました。
2. 設定値の検証不足による意図しない権限付与
管理画面の構築処理において、設定値が空の場合のチェックが行われていませんでした。その結果、WordPress本体の管理者権限(manage_options)が、本来制限されているユーザーロール(購読者レベルなど)に対して付与される状況が発生しました。
想定される被害
この脆弱性が悪用された場合、攻撃者は以下の手順でサイトの管理者権限を取得できました
- 未認証の状態でプラグイン設定を改ざん
- サイト管理者のログインを待つ(攻撃者は何もする必要がない)
- 管理者のログインにより、購読者レベルのアカウントに管理者権限が自動的に付与される
- 攻撃者が購読者アカウントでログインし、管理者権限を行使
これにより、以下の深刻な被害が発生する可能性がありました
- サイトに登録されている全ユーザーの個人情報(氏名、メールアドレス、登録情報など)へのアクセス
- サイトコンテンツの改ざん、削除
- 悪意のあるプログラム(マルウェア)の設置
- データベースの破壊または情報漏洩
- 他サイトへの攻撃の踏み台としての悪用
被害発生の条件
攻撃が成功するためには、以下の条件が揃う必要がありました:
- 攻撃者による設定改ざん(未認証で実行可能)
- サイト管理者がWordPress管理画面にログイン(通常の管理作業)
- 攻撃者が購読者レベルのアカウントを保有または新規作成してログイン
特に重要な点として、攻撃者はログインすることなく攻撃準備を完了でき、その後は通常の管理者の操作だけで権限昇格が完了していました。
技術的な詳細
本脆弱性は、以下の2つの技術的問題が組み合わさって発生しました。
1. 未認証でのAJAX処理アクセス
特定のユーザー存在確認用のAJAX処理が、未認証ユーザーからのアクセスを許可する設定となっており、この処理を経由してプラグインの管理メニュー設定(admin_order)に不正な値を注入できる状態でした。
2. 権限付与処理における検証不足
管理画面のメニュー構築時、設定から読み込んだ値を使用してユーザーロールに権限を付与する処理が実行されます。この際、設定値が空文字列であるかの検証が行われていませんでした。
その結果、空の設定値と文字列"manage_options"が結合され、最終的にWordPress本体の管理者権限manage_optionsがそのまま付与される状況となっていました。
脆弱性の種類
推奨対応事項
該当バージョンのプラグインをご利用の場合、以下の対応を強く推奨します。
- プラグインの即時更新
- 直ちに、プラグインを対策バージョン(6.0.7.2 以降)へ更新してください。
- 本脆弱性は極めて深刻であり、更新の優先度は最高レベルです。
- 被害確認
- WordPress管理画面の「ユーザー」メニューより、意図しない管理者権限を持つユーザーが存在しないか確認してください。
- 特に、見覚えのない購読者レベルのユーザーが管理者権限を保有していないか、最近作成された不審なユーザーアカウントが存在しないか確認してください。
- 不審な権限変更が確認された場合は、該当ユーザーの権限修正または削除を行ってください。
- 今後の予防策
- 定期的にユーザーアカウントの一覧を確認し、見覚えのないアカウントや不審な権限設定がないか確認してください。
⇒ 不審なユーザーアカウントが確認された場合は、サイトが侵害されている可能性があるため、WordPressのセキュリティ専門家への相談を強く推奨します。
影響を受けるバージョン
RegistrationMagic – Custom Registration Forms, User Registration, Payment, and User Login 6.0.7.1 までのバージョン
脆弱性情報 (CVE-ID)
CVE-2025-15403 
(公開日 2026年1月17日 更新日 2026年1月20日)
脆弱性の深刻度 (CVSS v3)
基本値: 9.8 (緊急) [Wordfence]
脆弱性脅威度(EPSS)
CVE-2025-15403 悪用確率 0.10% (上位72%) 2026年2月7日時点
ソフトウェア脆弱性情報の著作権に関する注意事項
This record contains material that is subject to copyright.
Copyright 2012-2024 Defiant Inc.
License: Defiant hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute this software vulnerability information. Any copy of the software vulnerability information you make for such purposes is authorized provided that you include a hyperlink to this vulnerability record and reproduce Defiant’s copyright designation and this license in any such copy. Read more.
Copyright 1999-2024 The MITRE Corporation
License: CVE Usage: MITRE hereby grants you a perpetual, worldwide, non-exclusive, no-charge, royalty-free, irrevocable copyright license to reproduce, prepare derivative works of, publicly display, publicly perform, sublicense, and distribute Common Vulnerabilities and Exposures (CVE®). Any copy you make for such purposes is authorized provided that you reproduce MITRE’s copyright designation and this license in any such copy. Read more.
「WordPressセキュリティ保守」をご利用のお客様へ
WordPress
RegistrationMagic プラグインをご利用中のお客様には、
対策バージョンへの更新状況および推奨対応事項について、順次メールにてご案内しております。
