Votre site WordPress est-il une passoire ? Patchstack bloque les attaques sans ralentir votre serveur. Lisez notre test détaillé ainsi que nos conseils.

WordPressの人気Elementor拡張機能である本プラグインは、ユーザーがお問い合わせフォーム、スライダー、価格表、ログインワークフローを構築するのに役立ちますが、脆弱性が発見されました。 Elementor用King Addonsプラグインは10,000以上のサイトで使用されていますが、認証不要の重大な問題が2件含まれており、サイト全体の乗っ取りにつながる可能性があります。 Patchstackの新たな調査によると、以下の2つの脆弱性が容易に悪用可能です： 認証不要の任意ファイルアップロードの脆弱性（CVE-2025-6327）。攻撃者はWeb上からアクセス可能なディレクトリにファイルを配置できます。 登録エンドポイント経由の権限昇格の脆弱性（CVE-2025-6325）。任意の権限でアカウントを作成できます。 アップロードの脆弱性は、AJAXハンドラーがローカライズされたスクリプトデータを通じて全ての訪問者にnonceを公開しており、認証されていないユーザーでもアップロード呼び出しを実行できることに起因します。 さらに、file_validity()メソッドが無効なファイルタイプの場合にfalseではなく空でない文字列を返すため、検証も失敗していました。また、allowed_file_typesパラメータを操作することで、wp-content/uploads/king-addons/forms/に不要なファイルを受け入れることができました。 権限昇格の問題は、クライアントが指定した権限を受け入れる登録ハンドラーに起因します。サイト登録が有効でKing Addons Registerウィジェットが存在する場合、攻撃者はaction=king_addons_user_registerおよびuser_role=administratorをPOSTすることで、管理者権限のアカウントを作成できました。 権限昇格攻撃について詳しく読む：Azure Machine Learning Serviceで発見された権限昇格の脆弱性 ベンダーは2つのバージョンで脆弱性に対応しました。 主な改善点は以下の通りです： 新規アカウントを購読者や顧客など安全な権限に制限するための権限許可リストと入力サニタイズの導入 アップロードハンドラーは適切な権限（upload_files）が必要となり、厳格なファイルタイプ検証を強制 サイト管理者は「King Addons Login | Register Form」ウィジェットがいずれかのページで有効になっていないか確認し、プラグインを直ちにバージョン51.1.37にアップデートしてください。 修正版リリースにより、ファイルアップロードと権限昇格の両脆弱性が解消され、サイト全体の侵害リスクが大幅に低減します。 「両方の脆弱性は一般的な構成下で容易に悪用可能で、認証は不要です」とPatchstackは述べています。 「直ちにパッチを適用することを強く推奨します。」 画像クレジット: Wirestock Creators / Shutterstock.com 翻訳元:

Keep your WordPress site secure with intelligent protection against vulnerabilities in your plugins & themes. No waiting for security patches, no maintenance, no hassle.