Yuriko.Net 個別記事

2007-05-09
晴れ

WordPress プラグインにひそむ脆弱性

ゆりこ による 11:02:25 の投稿
カテゴリー: WordPressハック
タグ: ,

WordPress はテーマやプラグインが豊富に存在し、かつ、自作プラグインが作りやすことが魅力です。しかし、その「作りやすい」ことが災いして、脆弱性を含んだプラグインがけっこうあるようです。

プラグインをいろいろ試すのはいいことですが、できれば、ソースを見てみて、危険性がないことを確認した方がいいでしょう。もし簡単に脆弱性が見つかるようなら、絶対にそのプラグインは使ってはいけません。

XSS を見つけるには、$_GET や $_POST の内容をそのまま echo していないかどうかのチェックしてみます。echo $_GET['lat']; なんてしていたら、それはモロ XSS があります。

SQL インジェクションはもっと簡単で、$wpdb->get_row とか $wpdb->query の引数にある SQL 文に、そのまま $_GET や $_POST を使ってないか調べます。例えば、以下のようなコードは危険です。

$wpdb->get_row("SELECT comment_content FROM $wpdb->comments WHERE comment_ID = ".$_GET['edit_this'])

もちろん、こんな簡単なチェックではすべての脆弱性を見つけることは無理ですが、現状では、この程度の点検でもやばいコードが見つかってしまいます……。

なお、プラグインに脆弱性を見つけたなら、それをいきなり公表してもいけません。まず作者に報告し、修正されるのを待つべきです。もはやメンテナンスされていないなら、(たぶん GPL なので) 自分で改善して配布するという手もあるでしょうか。

トラックバック・コメント »

コメントはありません。

上に戻る

※スパム対策プラグインの影響により、すぐにトラックバックが反映されない場合があります。お手数ですが、半日ほど待ってみてください。

コメント投稿

※発言の責任を明確にするため「名無し」「通りすがり」「匿名希望」等の匿名は不可とします。捨てハンドルでもいいので必ず名乗ってください。
XHTML (使えるタグ): <a href="" title="" ktai=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt=""> .
※スパム対策プラグインの影響により、すぐにコメント内容が表示されない場合があります。お手数ですが、半日ほど待ってみてください。

上に戻る