製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Subscribe to Commentsプラグインのパスヘッダー処理により任意ファイル読み込みが可能となる脆弱性

タイトル	Subscribe to Commentsプラグインのパスヘッダー処理により任意ファイル読み込みが可能となる脆弱性
概要	Subscribe to Comments for WordPressは、バージョン2.1.2まで（2.1.2を含む）において、Path toヘッダー値を利用したローカルファイルインクルージョンの脆弱性が存在します。この脆弱性により、管理者権限以上を持つ認証済みの攻撃者がサーバー上の任意のファイルを読み込んで実行することができ、ファイル内の任意のPHPコードも実行できます。また、この脆弱性はアクセス制御の回避や機密データの取得、さらには画像やその他「安全」とされるファイルタイプがアップロード・読み込みできる場合にコードを実行する手段として悪用される可能性があります。さらに、同じ機能を利用して任意のPHPコードを実行することも可能です。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月19日0:00
登録日	2025年12月25日17:19
最終更新日	2025年12月25日17:19

CVSS3.0 : 重要
スコア	7.2
ベクター	CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

影響を受けるシステム

markjaquith

subscribe to comments 2.1.2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-10133	https://www.cve.org/CVERecord?id=CVE-2015-10133
National Vulnerability Database (NVD)
2	CVE-2015-10133	https://nvd.nist.gov/vuln/detail/CVE-2015-10133

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-98	https://cwe.mitre.org/data/definitions/98.html

ベンダー情報

No	名前	URL
dxw advisories
1	Admin-only local file inclusion and arbitrary code execution in Subscribe to Comments 2.1.2 dxw advisories	https://advisories.dxw.com/advisories/admin-only-local-file-inclusion-and-arbitrary-code-execution-in-subscribe-to-comments-2-1-2/
Packet Storm
2	Packet Storm	https://packetstormsecurity.com/files/132694/
Wordfence Intelligence
3	Subscribe to Comments <= 2.1.2 - Local File Includion	https://www.wordfence.com/threat-intel/vulnerabilities/id/f92784a7-f2b3-47f8-b03f-4e234b57e40a?source=cve

その他

No	名前	URL
関連文書
1	Changeset 1198281 for subscribe-to-comments WordPress Plugin Repository	https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=1198281%40subscribe-to-comments&new=1198281%40subscribe-to-comments&sfp_email=&sfph_mail=
2	Full Disclosure: Admin-only local file inclusion and arbitrary code execution in Subscribe to Comments 2.1.2 (WordPress plugin)	https://seclists.org/fulldisclosure/2015/Jul/71

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日17:19

NVD脆弱性情報

CVE-2015-10133

概要	The Subscribe to Comments for WordPress is vulnerable to Local File Inclusion in versions up to, and including, 2.1.2 via the Path to header value. This allows authenticated attackers, with administrative privileges and above, to include and execute arbitrary files on the server, allowing the execution of any PHP code in those files. This can be used to bypass access controls, obtain sensitive data, or achieve code execution in cases where images and other “safe” file types can be uploaded and included. This same function can also be used to execute arbitrary PHP code.
公表日	2025年7月19日19:15
登録日	2025年7月20日4:00
最終更新日	2025年7月19日19:15

関連情報、対策とツール

No	URL	refsource	タグ
1	https://advisories.dxw.com/advisories/admin-only-local-file-inclusion-and-arbitrary-code-execution-in-subscribe-to-comments-2-1-2/
2	https://packetstormsecurity.com/files/132694/
3	https://plugins.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&old=1198281%40subscribe-to-comments&new=1198281%40subscribe-to-comments&sfp_email=&sfph_mail=
4	https://seclists.org/fulldisclosure/2015/Jul/71
5	https://www.wordfence.com/threat-intel/vulnerabilities/id/f92784a7-f2b3-47f8-b03f-4e234b57e40a?source=cve

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-98	PHP リモートファイルインクルージョン	https://cwe.mitre.org/data/definitions/98.html