ワードプレステーマOneToneに認証不要でデータベースを書き換える脆弱性

投稿:2020年4月24日

日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。

OneToneに認証不要でデータベースを書き換える脆弱性

この脆弱性は、公式サイトで修正されず放置されていますので、大変危険です。ハッカーはOneToneテーマをインストールされているサイトをリモートで簡単にハッキングし、データベースの内容を書き換えてリダイレクトハックなどのJavascriptコードをサイトに埋め込むことができます。

テーマOneToneの発見されている脆弱性は下記となります。
wp-content/themes/onetone/includes/theme-functions.php

function onetone_options_import(){
    $option_name = onetone_option_name();
    if(isset($_POST['options'])){
        $options = stripslashes($_POST['options']);
        $new_options = json_decode($options, true);
        
        if(is_array($new_options) && $new_options != NULL ){

            update_option($option_name,$new_options);
            _e( 'Import successful.', 'onetone');
            exit(0);
            }
        }
    _e( 'Import failed.', 'onetone');
    exit(0);
}

このコードはAJAXで実行されるにもかかわらず、$_POST[‘options’]がエスケープされていませんのでリモートでデータベースの書き込みが可能となっています。

OneToneの脆弱性の対処方法

１　テーマOneToneとOneTone　Comapnionプラグインを削除されて別のテーマをお使いください。
２　脆弱性に手動パッチを充てて当面ふさぐことも可能です。(ほかにも脆弱性がある可能性がございますのでお勧めしません)

function onetone_options_import(){
    exit(0);//この行を書き加えてください
    $option_name = onetone_option_name();
.....

wp-content/themes/onetone/includes/theme-functions.php　の脆弱性に上記のような形で脆弱性をふさぐパッチを充てることも可能です。(以後テーマオプションが変更できなくなりますのでご注意ください。)

【無料】ワードプレス:マルウェアスキャン＆セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェア駆除、セキュリティー対策につきましてはワードプレスドクターにお気軽にご相談・ご依頼ください

著者 WPドクターセキュリティチーム (リーダー吉田僚太)

ハッキングされたワードプレスサイトのマルウェア駆除、セキュリティ対策を年間数百件請け負う。ワードプレスサイトのマルウェア感染により、被害を受けるサイトを多数見てきた経験から、ワードプレスサイトのハッキング被害をなんとか減らしたいとの思いから日本で初めてワードプレスのマルウェア検出プログラムを開発。好評を経て数千回ダウンロードされたことから、その後WPドクターマルウェア検出プラグインにプログラム進化させ、リリース。プラグインは現在数万サイトで利用されている。１００万件を超えるマルウェアファイルの収集分析、その検出パターンの生成、脆弱性データベースの構築など、プラグインの機能や検出力強化を担当している。また個別マルウェア駆除の依頼をより高精度に行うための作業フローの開発・洗練や再感染を防ぐ為のセキュリティー対策方法を日々研究している。

著者の記事一覧(カテゴリーセキュリティ・脆弱性・マルウェア駆除)
Wordpress.org公式アカウント