提供されたウェブページのスクリーンショットに基づく、本脆弱性に関するサマリーです: 脆弱性概要 脆弱性名称:Web Tools プラグインにおける任意のファイルアップロード脆弱性 脆弱性説明:この脆弱性により、攻撃者はマルウェアファイル(Web シェルなど)を WordPress サイトにアップロードできます。攻撃者はこの脆弱性を利用して任意のコードを実行し、サイトを完全に乗っ取ることが可能です。 深刻度:重大(Critical) CVSS スコア:9.8(極めて高い) 脆弱性の種類:任意のファイルアップロード(Arbitrary File Upload) 影響範囲 対象プラグイン:Web Tools(プラグイン ID: web-tools) 対象バージョン:全バージョン(All versions) 対象環境:WordPress を実行しており、かつ該当プラグインがインストールされているウェブサイト 修正方法 公式修正:現在、公式の修正パッチは提供されていないようです(スクリーンショットには "No fix available" または同様の表示があり、通常は停止またはアンインストールを意味します)。 推奨対策: 1. 即時停止およびアンインストール:該当プラグインを即時に無効化し、削除することを推奨します。 2. ファイルの確認:ウェブサイトのルートディレクトリおよびアップロードディレクトリを確認し、不審なアップロードファイル( ファイルなど)を検索して削除します。 3. パスワードの変更:すべての管理者アカウントのパスワードを変更します。 4. バックアップと復元:サイトが侵害されている場合は、クリーンなバックアップからの復元を推奨します。 POC/利用コード スクリーンショット内のコードブロックは、マルウェアファイルをアップロードするための脆弱性利用ペイロードを示しています: (注:スクリーンショット内のコードブロックは、攻撃者がファイルアップロード後に何ができるかを示すためのデモ用の Web シェルコードです。具体的な利用手順では、このファイルをアップロードするために POST リクエストを構築する必要があります。) その他の重要情報 脆弱性の発見時期:2023年(具体的な日付は完全なレポートを確認する必要がありますが、スクリーンショットには完全に表示されていません)。 関連 CVE:スクリーンショットには CVE 番号が明確に表示されていませんが、「CVE-2023-XXXX」というプレースホルダーが言及されています。 攻撃ベクトル**:プラグインのアップロード機能を利用し、ファイルタイプチェックをバイパスします。