- 2015年6月19日
- WordPress脆弱性情報
バックアッププラグイン、XCloner にディレクトリトラバーサルの脆弱性
7万アクティブインストールを記録する、Xclonerにディレクトリトラバーサルの脆弱性が6月12日に報告されています。
ベンダーからは即日アップデートが発表され、現在の最新バージョンは3.1.2となります。
今回発見されたディレクトリトラバーサルは、簡単に言ってしまえば「見られることを想定していないディレクトリの内容が見えてしまう」脆弱性です。
ディレクトトラバーサル(別名パス・トラバーサル)
制限されたディレクトリの外へ抜け出し、システム内の他のファイルやディレクトリへのアクセスを可能にします。
典型的な特殊文字列の例として、現在のディレクトリの親ディレクトリとして解釈される “../” が挙げられます。これは相対パスのトラバーサルと呼ばれます。また、パストラバーサルは、”/usr/local/bin” のような絶対パスも利用でき、予期しないファイルへのアクセスに悪用されます。これは絶対パスのトラバーサルと呼ばれます。
(Japan vulnerability Notes)
開発者は見えてはいけないファイルを見せないよう、ファイル名を参照する際に ../ といった文字列を含まない参照を行わなくてはならない。
また、相対参照ではなく、絶対参照のパスを取得してからアクセスをするなどの対策が必要です。