今回の投稿では、 ワードプレスのCVE脆弱性 のセキュリティパッチが行われない旧バージョンのワードプレスウェブサーバーを見つける方とワードプレスで作られたウェブページの脆弱性をスキャンする方について説明します。

ワードプレスのCVE脆弱性 とは?

ワードプレス(WordPress)とは、世界中のウェブサイトの40%が利用しているウェブサイト製作および管理システムです。サイバー攻撃者がウェブサーバーを攻撃ターゲットとして選ぶ際、ワードプレスのCVE脆弱性パッチが行われない古いバージョンのウェブサーバーを探る場合もあります。ワードプレスで作られたウェブページはプライベートブログ、企業のブログ、企業の公式サイトまで様々な目的でつかわれるため、セキュリティパッチが行われていない脆弱なワードプレスはハッカーの狙いになります。

MITRE CorporationのCVE統計データによると、2004年から2022年9月、現在に至るまで発見されたワードプレスのCVE脆弱性は総合344個で、その中で実際に攻撃者がエクスプロイト可能なCVE脆弱性は11個です。

ワードプレスのCVE脆弱性 の種類

発見されたワードプレスのCVE脆弱性を全部タイプ別に分類してみると、最も多いタイプは123個のXSS脆弱性で、次は48個のコード実行の脆弱性です。

  • XSS
  • Http Response Splitting
  • Execute Code
  • Sql Injection
  • Gain Information
  • Denial of Service
  • Directory Traversal
  • Bypass Something
  • CSRF
  • Gain Privilege
  • File Inclusion
2004年から2022年まで発見された ワードプレスのCVE脆弱性 の統計。提供:MITRE CorporationのCVE統計データ

2004年から2022年まで発見されたワードプレスのCVE脆弱性の統計。提供:MITRE CorporationのCVE統計データ

ワードプレスで作られた世界中のウェブサイトの検知

Criminal IPhttps://www.criminalip.io/jaのIT資産検索では特定の技術が使用されたサーバーのIPアドレスのみを検索できる tech_stack フィルターの機能があります。tech_stackを用いると、WordPressで作られたウェブサイトが運営するIPアドレスのみをフィルタリングし、検索できます。特に、深刻なCVE脆弱性パッチを行えない旧バージョンのワードプレスページのIPアドレスを見つけることもできます。 

https://www.criminalip.io/ja/asset/search?query=tech_stack:%20wordpress

tech_stack: wordpress

Criminal IP(https://www.criminalip.io/ja)IT資産検索のtech stackフィルターで検索したWordPress技術が適用されたウェブサーバーのリスト

Criminal IP(https://www.criminalip.io/ja)IT資産検索のtech stackフィルターで検索したWordPress技術が適用されたウェブサーバーのリスト

検索された結果を通じて、WordPressで作られたウェブサーバーは約66万のIPアドレスで運営されていることがわかります。

右側のトップ国ではWordPress tech stackが適用されたIPアドレスの国別の統計も確認できます。アメリカが全IPアドレスの中で、約24万で最も多く示されています。

脆弱性パッチが行われないワードプレスを見つける方

検索された全IPアドレスの中では、SQLインジェクションの脆弱性XSS脆弱性など、 ワードプレスのCVE脆弱性 パッチが行われない旧バージョンのワードプレスウェブサーバーも含まれています。SQLインジェクションの脆弱性とXSS脆弱性の両方は悪性スクリプトを実行させ、ワードプレスの管理者権限を得るか、サイトをなくすこともできる深刻な脆弱性として知られています。

Crimianl IPのIT資産検索https://www.criminalip.io/ja/assetでキーワード検索とtech_stackフィルターを組み合わせると、特定バージョンのWordPressが使用されるIPアドレスを検索できます。

ワードプレスが使用されたウェブサイトのページソースをみると、ワードプレスのバージョンが“WordPress X.X.X”の形で明示されています。従って、脆弱性パッチが行われていないv4.8.2のワードプレスが適用されたウェブサーバーを検索したい場合、WordPress 4.8.2″ tech_stack: wordpressをご入力ください。

https://www.criminalip.io/ja/asset/search?query=%22WordPress+4.8.2%22+tech_stack%3A+wordpress

“WordPress 4.8.2” tech_stack: wordpress

ワードプレスのCVE脆弱性パッチが行われていない旧バージョンのワードプレスを検索した結果

ワードプレスのCVE脆弱性 パッチが行われていない旧バージョンのワードプレスを検索した結果

보안 패치가 되지 않은 WordPress 4.8.2 버전을 사용하는 웹 서버의 배너 일부

セキュリティパッチが行われないWordPress 4.8.2バージョンを使用するウェブサーバーのバナーの一部

脆弱性パッチが行われないv4.8.2が適用されているウェブサイトのIPアドレスは合計134個検索されました。しかし、WordPressの管理者設定によって、メタタグを明かさなかった場合を含めて実際はより多いであると予想されます。

古いバージョンのワードプレスCVE脆弱性をスキャンする方

検索された脆弱なワードプレスのウェブサーバーの1つをドメイン検索でスキャンした結果を確認してみたところ、WordPress v4.8.2で、古いバージョンを使用しています。 ワードプレスのCVE脆弱性 もやはり、CVE-2022-21663CVE-2021-44223などの最新脆弱性を含め、60個以上の脆弱性が診断された、非常に脆弱な状態で確認されます。

https://www.criminalip.io/ja/domain/report?query=104.236.147.213%3A80&scan_id=2069129

ワードプレスのCVE脆弱性 パッチが行われないウェブサーバーのドメイン検索結果、WordPress関連の脆弱性が60個以上マッピングされる

ワードプレスのCVE脆弱性パッチが行われないウェブサーバーのドメイン検索結果、WordPress関連の脆弱性が60個以上マッピングされる

このように古いバージョンのTech Stackは脆弱性パッチが行われない可能性が高く、ハッカーの狙いになれます。

従って、ブログなどの個人向けのウェブサイトを運営したり、企業でWordPressなどのウェブサイト管理システムを使用している場合は、定期的なバージョンアップデートのチェックは欠かせません。

それに関しては漏洩されたRedis Commanderが招くデータ侵害事故のファビコン、タイトル検索でウェブサーバーを見つける方もご参照ください。


データの提供:Criminal IP(https://www.criminalip.io/ja

ご参照: