- 2015年3月6日
- WordPress脆弱性情報
10万ダウンロード、Dropboxへのバックアッププラグイン WordPress Backup to Dropbox に脆弱性
WordPressのバックアッププラグインに脆弱性が発見されています。
このプラグインはDropboxへサイト、およびデータベースのデータ全体をそのままバックアップするというもの。
WordPress Backup to Dropbox – サイト全体のデータをDropboxにバックアップできるプラグイン(ネタワン)
WordPress Backup to Dropboxは、ワードプレスのサイト全体のデータとデータベースを Dropbox にバックアップできるプラグインです。
バックアップの保存先は、Dropbox の指定したフォルダに同期化されます。バックアップデータは1つのみです。バックアップは同期に時間がかかります。深夜などの時間帯にバックアップ処理を実行するように指定しておきましょう。
ドロップボックスの容量が十分なれば、なかなか便利なプラグインです。
さて、今回発見された脆弱性は折り返し型クロスサイトスクリプティングに関するもの。
118990 | 2015-03-02 | WordPress Backup to Dropbox Plugin for WordPress /wp-admin/admin.php backup-to-dropbox-premium Page title Parameter Reflected XSS | |||
WordPress Backup to Dropbox Plugin for WordPress contains a flaw that allows a reflected cross-site scripting (XSS) attack. This flaw exists because the backup-to-dropbox-premium page, as called by the /wp-admin/admin.php script, does not validate input to the ‘title’ parameter before returning it to users. This may allow a context-dependent attacker to create a specially crafted request that would execute arbitrary script code in a user’s browser session within the trust relationship between their browser and the server. |
アクセスしたユーザーのブラウザに不正なURLを表示させ、悪意あるサイトに誘導するなどの攻撃が可能になっています。
すでに脆弱性は最新版で修正されており、2015年3月6日現在、4.1を用いれば問題ありません。