実は昨日の情報セキュリティCASでも話をしたことなのですが、WordPressのプラグイン「WP Job Manager」には長期に渡って放置されている脆弱性があります。その為、その脆弱性を突いた改竄が2017年6月1日より増加していることを確認しています。私のツイートより紹介。

で、結局のところは「CSRF(クロスサイトリクエストフォージェリ)」との情報があり、実証コードも確認出来ました。で、その実証コードを使ってこのサイトで実験してみました。

$ ./wpjob.sh target.txt IMG_5741.PNG

と言うコマンドを実行してみたところ…

とアップロード出来てしまいました。

ちなみに、WP Job Managerのバージョンは最新のモノで1.26.1ですが、コレでも対策はされていません。従って、現在のところの回避策は「WP Job Managerプラグインの使用停止」もしくは「他の類似プラグインに変更する」しかありません。

追記(2017/6/15):

実はIPAに届出を出していて、本日情報が公開されたので追記します。

JVN#56787058 WordPress 用プラグイン WP Job Manager におけるアクセス制限不備の問題」に記載の通り、1.26.2(届出翌日には公開されていました)で脆弱性が修正されています。WP Job Managerをお使いの場合は最新版に更新してください。