• !

  公開日:   最終更新日:

WordPress脆弱性情報:WP Super Cacheプラグイン

WP Super Cacheプラグインにおいて、脆弱性の存在が確認されました。脆弱性の内容は、キャッシュポイズニングで、認証なしで悪用される可能性があります。

WordPressプラグインの脆弱性情報です。

WordPress脆弱性情報

WP Super Cacheプラグインに、脆弱性存在の報告

WP Super Cacheプラグインにおいて、脆弱性の存在が確認されました。

有効インストール数200万件を超えるプラグインです。このプラグインはAutomattic社が開発しているもので、サイトの表示速度を改善するキャッシュプラグインです。サイトを高速化できるので、日本でも人気のあるプラグインです。

 開示された脆弱性はCVSS 3.1スコア6.5とされており、中程度のリスクです。

脆弱性の内容は、キャッシュポイズニングで、認証なしで悪用される可能性があります。

キャッシュポイズニングにより、偽のDNS応答をフルサービスリゾルバー(キャッシュDNSサーバー)にキャッシュさせることで、ユーザーを攻撃者が用意したサーバーに誘導することができます。

これらの脆弱性に関する詳細の情報(PoC)は10月中旬以降に開示される予定です。

影響を受けるバージョン

影響を受けるバージョンは、1.8以前のバージョンです。

完全パッチバージョン

脆弱性の存在箇所について、修正がなされたバージョンは1.9です。

CVE ID

CVEID は現在確認できていません。

今回脆弱性が報告されたプラグインのページはこちらです。

参考サイト: WPScan・脆弱性情報