ワードプレスのCVE脆弱性:脆弱なワードプレスを検知
ワードプレスのCVE脆弱性 とは?
ワードプレス(WordPress)とは、世界中のウェブサイトの40%が利用しているウェブサイト製作および管理システムです。サイバー攻撃者がウェブサーバーを攻撃ターゲットとして選ぶ際、ワードプレスのCVE脆弱性パッチが行われない古いバージョンのウェブサーバーを探る場合もあります。ワードプレスで作られたウェブページはプライベートブログ、企業のブログ、企業の公式サイトまで様々な目的でつかわれるため、セキュリティパッチが行われていない脆弱なワードプレスはハッカーの狙いになります。
MITRE CorporationのCVE統計データによると、2004年から2022年9月、現在に至るまで発見されたワードプレスのCVE脆弱性は総合344個で、その中で実際に攻撃者がエクスプロイト可能なCVE脆弱性は11個です。
ワードプレスのCVE脆弱性の種類
発見されたワードプレスのCVE脆弱性を全部タイプ別に分類してみると、最も多いタイプは123個のXSS脆弱性で、次は48個のコード実行の脆弱性です。
- XSS
- Http Response Splitting
- Execute Code
- Sql Injection
- Gain Information
- Denial of Service
- Directory Traversal
- Bypass Something
- CSRF
- Gain Privilege
- File Inclusion
ワードプレスで作られた世界中のウェブサイトの検知
Criminal IP(https://www.criminalip.io/ja)のIT資産検索では特定の技術が使用されたサーバーのIPアドレスのみを検索できる tech_stack フィルターの機能があります。tech_stackを用いると、WordPressで作られたウェブサイトが運営するIPアドレスのみをフィルタリングし、検索できます。特に、深刻なCVE脆弱性パッチを行えない旧バージョンのワードプレスページのIPアドレスを見つけることもできます。
tech_stack: wordpress
Criminal IP(https://www.criminalip.io/ja)IT資産検索のtech stackフィルターで検索したWordPress技術が適用されたウェブサーバーのリスト
右側のトップ国ではWordPress tech stackが適用されたIPアドレスの国別の統計も確認できます。アメリカが全IPアドレスの中で、約24万で最も多く示されています。
脆弱性パッチが行われないワードプレスを見つけ方
検索された全IPアドレスの中では、SQLインジェクションの脆弱性とXSS脆弱性など、 ワードプレスのCVE脆弱性 パッチが行われない旧バージョンのワードプレスウェブサーバーも含まれています。SQLインジェクションの脆弱性とXSS脆弱性の両方は悪性スクリプトを実行させ、ワードプレスの管理者権限を得るか、サイトをなくすこともできる深刻な脆弱性として知られています。
Crimianl IPのIT資産検索(https://www.criminalip.io/ja/asset)でキーワード検索とtech_stackフィルターを組み合わせると、特定バージョンのWordPressが使用されるIPアドレスを検索できます。
[Criminal IP Search 101- 旧バージョンのワードプレスウェブサーバーを見つける方法]
Criminal IP(https://www.criminalip.io/ja)IT資産検索のtech stackフィルターで検索したWordPress技術が適用されたウェブサーバーのリスト
右側のトップ国ではWordPress tech stackが適用されたIPアドレスの国別の統計も確認できます。アメリカが全IPアドレスの中で、約24万で最も多く示されています。
ワードプレスが使用されたウェブサイトのページソースをみると、ワードプレスのバージョンが"WordPress X.X.X"の形で明示されています。従って、脆弱性パッチが行われていないv4.8.2のワードプレスが適用されたウェブサーバーを検索したい場合、"WordPress 4.8.2" tech_stack: wordpressをご入力ください。
"WordPress 4.8.2" tech_stack: wordpress
ワードプレスのCVE脆弱性 パッチが行われていない
旧バージョンのワードプレスを検索した結果
使用するウェブサーバーのバナーの一部
セキュリティパッチが行われないWordPress 4.8.2バージョンを使用する
ウェブサーバーのバナーの一部
脆弱性パッチが行われないv4.8.2が適用されているウェブサイトのIPアドレスは合計134個検索されました。しかし、WordPressの管理者設定によって、メタタグを明かさなかった場合を含めて実際はより多いであると予想されます。
古いバージョンのワードプレスCVE脆弱性をスキャンする方法
検索された脆弱なワードプレスのウェブサーバーの1つをドメイン検索でスキャンした結果を確認してみたところ、WordPress v4.8.2で、古いバージョンを使用しています。 ワードプレスのCVE脆弱性 もやはり、CVE-2022-21663、CVE-2021-44223などの最新脆弱性を含め、60個以上の脆弱性が診断された、非常に脆弱な状態で確認されます。
ワードプレスのCVE脆弱性パッチが行われないウェブサーバーのドメイン検索結果、WordPress関連の脆弱性が60個以上マッピングされる
このように古いバージョンのTech Stackは脆弱性パッチが行われない可能性が高く、ハッカーの狙いになれます。
従って、ブログなどの個人向けのウェブサイトを運営したり、企業でWordPressなどのウェブサイト管理システムを使用している場合は、定期的なバージョンアップデートのチェックは欠かせません。
それに関しては漏洩されたRedis Commanderが招くデータ侵害事故のファビコン、タイトル検索でウェブサーバーを見つける方もご参照ください。
データの提供
- Criminal IP
▶ https://www.criminalip.io/ja
ご参照
https://blog.criminalip.io/ja/2022/09/06/漏洩されたredis-commander/