製品・ソフトウェアに関する情報

JVN脆弱性詳細

Subscribe to Commentsプラグインのパスヘッダー処理により任意ファイル読み込みが可能となる脆弱性

Title	Subscribe to Commentsプラグインのパスヘッダー処理により任意ファイル読み込みが可能となる脆弱性
Summary	Subscribe to Comments for WordPressは、バージョン2.1.2まで（2.1.2を含む）において、Path toヘッダー値を利用したローカルファイルインクルージョンの脆弱性が存在します。この脆弱性により、管理者権限以上を持つ認証済みの攻撃者がサーバー上の任意のファイルを読み込んで実行することができ、ファイル内の任意のPHPコードも実行できます。また、この脆弱性はアクセス制御の回避や機密データの取得、さらには画像やその他「安全」とされるファイルタイプがアップロード・読み込みできる場合にコードを実行する手段として悪用される可能性があります。さらに、同じ機能を利用して任意のPHPコードを実行することも可能です。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 19, 2025, midnight
Registration Date	Dec. 25, 2025, 5:19 p.m.
Last Update	Dec. 25, 2025, 5:19 p.m.

CVSS3.0 : 重要
Score	7.2
Vector	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Affected System

markjaquith

subscribe to comments 2.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-10133	https://www.cve.org/CVERecord?id=CVE-2015-10133
National Vulnerability Database (NVD)
2	CVE-2015-10133	https://nvd.nist.gov/vuln/detail/CVE-2015-10133

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-98	https://cwe.mitre.org/data/definitions/98.html

ベンダー情報

No	Name	URL
dxw advisories
1	Admin-only local file inclusion and arbitrary code execution in Subscribe to Comments 2.1.2 dxw advisories	https://advisories.dxw.com/advisories/admin-only-local-file-inclusion-and-arbitrary-code-execution-in-subscribe-to-comments-2-1-2/
Packet Storm
2	Packet Storm	https://packetstormsecurity.com/files/132694/
Wordfence Intelligence
3	Subscribe to Comments <= 2.1.2 - Local File Includion	https://www.wordfence.com/threat-intel/vulnerabilities/id/f92784a7-f2b3-47f8-b03f-4e234b57e40a?source=cve

その他

No	Name	URL
関連文書
1	Changeset 1198281 for subscribe-to-comments WordPress Plugin Repository	https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=1198281%40subscribe-to-comments&new=1198281%40subscribe-to-comments&sfp_email=&sfph_mail=
2	Full Disclosure: Admin-only local file inclusion and arbitrary code execution in Subscribe to Comments 2.1.2 (WordPress plugin)	https://seclists.org/fulldisclosure/2015/Jul/71

Change Log

No	Changed Details	Date of change
1	[2025年12月25日] 掲載	Dec. 25, 2025, 5:19 p.m.

NVD Vulnerability Information

CVE-2015-10133

Summary	The Subscribe to Comments for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 2.1.2 via the Path to header value. This allows authenticated attackers, with administrative privileges and above, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe” file types can be uploaded and included. This same function can also be used to execute arbitrary PHP code.
Publication Date	July 19, 2025, 7:15 p.m.
Registration Date	July 20, 2025, 4 a.m.
Last Update	July 19, 2025, 7:15 p.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://advisories.dxw.com/advisories/admin-only-local-file-inclusion-and-arbitrary-code-execution-in-subscribe-to-comments-2-1-2/
2	https://packetstormsecurity.com/files/132694/
3	https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=1198281%40subscribe-to-comments&new=1198281%40subscribe-to-comments&sfp_email=&sfph_mail=
4	https://seclists.org/fulldisclosure/2015/Jul/71
5	https://www.wordfence.com/threat-intel/vulnerabilities/id/f92784a7-f2b3-47f8-b03f-4e234b57e40a?source=cve

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-98	PHP リモートファイルインクルージョン	https://cwe.mitre.org/data/definitions/98.html