wpscanが詳細とpocを提供してくれていた。

wordpressプラグインの動作を勉強がてら動かしてみる。

脆弱性情報

CVE-2023-5360 任意ファイルのアップロード

脆弱なバージョン：<=1.3.78

対策：1.3.79以降にアップデートする。

修正点

「$file['name'])['ext']」をwp_check_filetype」でチェックするようになっている。

脆弱性確認

wpscanのサイトにあったように、脆弱性をつくリクエストを送信した。

結果、任意のファイル（この場合はphp）をアップロードでき、実行まで確認できた。

修正確認

ソースコード通り、クライアントでアップロードする拡張子を決められなくなっていた。

ファイル名から拡張子を取るようになっていた。

感想

プラグインの使い方がよくわからなくて、環境作るのにちょっと手こずった。