Royal Elementor Addons and Templates プラグインの脆弱性を見る
wpscanが詳細とpocを提供してくれていた。
wordpressプラグインの動作を勉強がてら動かしてみる。
脆弱性情報
CVE-2023-5360 任意ファイルのアップロード
脆弱なバージョン:<=1.3.78
対策:1.3.79以降にアップデートする。
修正点
「$file['name'])['ext']」をwp_check_filetype」でチェックするようになっている。
脆弱性確認
wpscanのサイトにあったように、脆弱性をつくリクエストを送信した。
結果、任意のファイル(この場合はphp)をアップロードでき、実行まで確認できた。
修正確認
ソースコード通り、クライアントでアップロードする拡張子を決められなくなっていた。
ファイル名から拡張子を取るようになっていた。
感想
プラグインの使い方がよくわからなくて、環境作るのにちょっと手こずった。