日本でも利用者の非常に多いOneToneに認証不要でデータベースを書き換える脆弱性があり、多くのサイト様がリダイレクトハックの被害にあわれています。

OneToneに認証不要でデータベースを書き換える脆弱性

この脆弱性は、公式サイトで修正されず放置されていますので、大変危険です。ハッカーはOneToneテーマをインストールされているサイトをリモートで簡単にハッキングし、データベースの内容を書き換えてリダイレクトハックなどのJavascriptコードをサイトに埋め込むことができます。

テーマOneToneの発見されている脆弱性は下記となります。
wp-content/themes/onetone/includes/theme-functions.php

function onetone_options_import(){
    $option_name = onetone_option_name();
    if(isset($_POST['options'])){
        $options = stripslashes($_POST['options']);
        $new_options = json_decode($options, true);
        
        if(is_array($new_options) && $new_options != NULL ){

            update_option($option_name,$new_options);
            _e( 'Import successful.', 'onetone');
            exit(0);
            }
        }
    _e( 'Import failed.', 'onetone');
    exit(0);
}

このコードはAJAXで実行されるにもかかわらず、$_POST[‘options’]がエスケープされていませんのでリモートでデータベースの書き込みが可能となっています。

OneToneの脆弱性の対処方法

1 テーマOneToneとOneTone Comapnionプラグインを削除されて別のテーマをお使いください。
2 脆弱性に手動パッチを充てて当面ふさぐことも可能です。(ほかにも脆弱性がある可能性がございますのでお勧めしません)

function onetone_options_import(){
    exit(0);//この行を書き加えてください
    $option_name = onetone_option_name();
.....

wp-content/themes/onetone/includes/theme-functions.php の脆弱性に上記のような形で脆弱性をふさぐパッチを充てることも可能です。(以後テーマオプションが変更できなくなりますのでご注意ください。)

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスのマルウェア駆除、セキュリティー対策につきましてはワードプレスドクターにお気軽にご相談・ご依頼ください