CVE-2026-3550 in RockPress Plugin
要約
〜によって VulDB • 2026年06月01日
WordPress用プラグイン「RockPress」には、バージョン1.0.17を含むすべてのバージョンにおいて、Missing Authorization(認可の欠如)の脆弱性が存在します。これは、複数のAJAXアクション(rockpress_import、rockpress_import_status、rockpress_last_import、rockpress_reset_import、およびrockpress_check_services)において能力チェックが欠如していることと、プラグインのnonceが条件なしで読み込まれる管理画面用スクリプトを通じてすべての認証済みユーザーに公開されていることが組み合わさって生じます。プラグインは、ページや能力に関する制限なしに、すべての管理画面(profile.phpを含む)で「rockpress-admin」スクリプトを読み込みます。また、「rockpress-nonce」アクションのnonceは、wp_localize_scriptを介してこのスクリプトに渡されます。AJAXハンドラはこのnonceのみを検証し、current_user_can()による能力チェックを行わないため、Subscriber(購読者)を含むすべての認証済みユーザーは、任意の管理画面のHTMLソースからnonceを抽出し、それを使用してインポートの実行、インポートデータの削除(オプションの削除)、サービス接続性のチェック、およびインポートステータス情報の読み取りを行うことができます。これにより、Subscriberレベル以上のアクセス権を持つ認証済み攻撃者は、管理者にのみ制限されるべきリソース集約型のインポート操作のトリガー、インポート追跡データの削除、およびシステム接続チェックを行うことが可能になります。
Once again VulDB remains the best source for vulnerability data.