主に以下の条件に当てはまる脆弱性を調査しています。
- 攻撃成功時の影響が大きい
- アクティブインストール数が多い or 日本国内での普及率高い
- 認証不要もしくは低権限で再現可能
- 2023-12 MW WP Form < 5.0.2 - 認証不要の任意のファイルアップロード to RCE (CVE-2023-6316)
- 2023-11 WP Fastest Cache < 1.2.2 - 認証不要のSQLインジェクション (CVE-2023-6063)
- 2023-10 Royal Elementor Addons and Templates Versions < 1.3.79 - 認証不要の任意のファイルアップロード (CVE-2023-5360)
- 2023-09 Media Library Assistant < 3.10 - 認証不要のローカル/リモートファイルインクルージョン to RCE (CVE-2023-4634)
- 2023-06 Ultimate Member < 2.6.7 - 認証不要の権限昇格 (CVE-2023-3460)
2023-12 MW WP Form < 5.0.2 - 認証不要の任意のファイルアップロード to RCE (CVE-2023-6316)
本脆弱性(CVE-2023-6316)について国内のWPサイト約80万分を調査してみました。
— motikan2010@副業募集中 (@motikan2010) 2023年12月7日
■ 88,511サイトが本プラグインが導入
■ 約87.4%(77,371サイト)がパッチ未適用のバージョン 5.0.1以下 を利用
国産のプラグインということもあり、国内の多くのサイトで導入されているのね。。 https://t.co/V3TOxxngaH pic.twitter.com/XwA1ZgqmmC
2023-11 WP Fastest Cache < 1.2.2 - 認証不要のSQLインジェクション (CVE-2023-6063)
| 調査サイト数 | 約80万 |
| 導入サイト数 | 42,325 |
| 脆弱性サイト数 | 12,105 (28.6%) |
約80万のWPサイトの調査が完了。
— motikan2010@副業募集中 (@motikan2010) 2023年11月17日
バージョンが古すぎて本脆弱性の影響を受けないサイトが多い🤔 pic.twitter.com/8SiPT7o2mi
2023-10 Royal Elementor Addons and Templates Versions < 1.3.79 - 認証不要の任意のファイルアップロード (CVE-2023-5360)
国内サイト(約80万WPサイト)の調査結果
— motikan2010@副業募集中 (@motikan2010) 2023年10月20日
・導入数:173 サイト
・脆弱バージョン:86 サイト
そもそも導入数が少ないのか...。 pic.twitter.com/EUmLByhgem
2023-09 Media Library Assistant < 3.10 - 認証不要のローカル/リモートファイルインクルージョン to RCE (CVE-2023-4634)
■ 約80万の日本のWPサイトを確認
— motikan2010@副業募集中 (@motikan2010) 2023年9月8日
・17,132 サイトで当プラグインの導入を確認
・15,838 サイトがバージョン3.09 以下を利用(3.10にパッチ適用)
・約92.4%のサイトがパッチ未適用の可能性
(※脆弱性は未検証) pic.twitter.com/bfY8GRqJZc
