製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WordPress の Media Library における XML 外部エンティティの脆弱性

タイトル	WordPress の Media Library における XML 外部エンティティの脆弱性
概要	WordPress の Media Library には、WordPress のインストールで PHP 8 を使用する場合、XML 構文解析に不備があるため、XML 外部エンティティの脆弱性が存在します。
想定される影響	ファイルをアップロードできるユーザ (作成者など) により、XXE 攻撃をされることで、内部ファイルにアクセスされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2021年4月15日0:00
登録日	2022年1月6日16:03
最終更新日	2022年1月6日16:03

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS2.0 : 警告
スコア	4
ベクター	AV:N/AC:L/Au:S/C:P/I:N/A:N

影響を受けるシステム

Debian

Debian GNU/Linux

WordPress.org

WordPress

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-29447	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-29447
National Vulnerability Database (NVD)
2	CVE-2021-29447	https://nvd.nist.gov/vuln/detail/CVE-2021-29447

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-611	https://cwe.mitre.org/data/definitions/611.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 2630-1] wordpress security update	https://lists.debian.org/debian-lts-announce/2021/04/msg00017.html
Debian Security Advisory
2	DSA-4896-1	https://www.debian.org/security/2021/dsa-4896
GitHub
3	WordPress: Authenticated XXE attack when installation is running PHP 8	https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhh
WordPress.org
4	Security Category Archive	https://wordpress.org/news/category/security/

変更履歴

No	変更内容	変更日
1	[2022年01月06日] 掲載	2022年1月6日16:03

NVD脆弱性情報

CVE-2021-29447

概要	Wordpress is an open source CMS. A user with the ability to upload files (like an Author) can exploit an XML parsing issue in the Media Library leading to XXE attacks. This requires WordPress installation to be using PHP 8. Access to internal files is possible in a successful XXE attack. This has been patched in WordPress version 5.7.1, along with the older affected versions via a minor release. We strongly recommend you keep auto-updates enabled.
公表日	2021年4月16日6:15
登録日	2021年4月16日10:05
最終更新日	2024年11月21日15:01

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:wordpress:wordpress::::::::		5.6.0			5.7.1

構成2		以上	以下	より上	未満
cpe:2.3:o:debian:debian_linux:9.0:::::::*
cpe:2.3:o:debian:debian_linux:10.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://packetstormsecurity.com/files/163148/XML-External-Entity-Via-MP3-File-Upload-On-WordPress.html		Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/163148/XML-External-Entity-Via-MP3-File-Upload-On-WordPress.html		Third Party Advisory VDB Entry
3	http://packetstormsecurity.com/files/164198/WordPress-5.7-Media-Library-XML-Injection.html		Exploit Third Party Advisory VDB Entry
4	http://packetstormsecurity.com/files/164198/WordPress-5.7-Media-Library-XML-Injection.html		Exploit Third Party Advisory VDB Entry
5	https://blog.sonarsource.com/wordpress-xxe-security-vulnerability/		Exploit Third Party Advisory
6	https://blog.sonarsource.com/wordpress-xxe-security-vulnerability/		Exploit Third Party Advisory
7	https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhh		Third Party Advisory
8	https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-rv47-pc52-qrhh		Third Party Advisory
9	https://lists.debian.org/debian-lts-announce/2021/04/msg00017.html		Mailing List Third Party Advisory
10	https://lists.debian.org/debian-lts-announce/2021/04/msg00017.html		Mailing List Third Party Advisory
11	https://wordpress.org/news/category/security/		Release Notes Vendor Advisory
12	https://wordpress.org/news/category/security/		Release Notes Vendor Advisory
13	https://www.debian.org/security/2021/dsa-4896		Third Party Advisory
14	https://www.debian.org/security/2021/dsa-4896		Third Party Advisory

共通脆弱性一覧