Snow Monkey Forms, MW WP Form ディレクトリトラバーサルメモ

経緯

ディレクトリトラバーサルの脆弱性が MW WP Form v4.4.2 以前のバージョンに見つかりました。この脆弱性を利用することで、悪意あるフォーム送信者は本来参照できないサーバー上のファイルを参照することができ、結果としてサーバのリソース枯渇による DoS または WordPress の再インストール(RCE)につながります。

MW WP Form v4.4.3 をリリースしました | MW WP Form

• MW WP Form v4.4.3 をリリースしました | MW WP Form
• キタジマタカシ🐒Snow Monkey/unitone開発者さんはTwitterを使っています: 「Snow Monkey Forms と MW WP Form にディレクトリトラバーサルの脆弱性が見つかりました。もし Snow Monkey Forms、MW WP Form を利用されている方がいらっしゃいましたら、早急に最新バージョンへのアップデートをお願いします。」 / Twitter

検証用メモ

ファイルアップロード時のMIMEタイプチェック

• WordPressでアップロード出来ない形式のファイルを強制アップロードさせる3つの方法 | Tamoc

WP Add Mime Types 等で意図的に下げることができる。

MIMEタイプ確認

• WordPressに許可されていないファイルをアップロードできるようにする方法

# dnf install -y file

などして

# file --mime-type /PATH/RO/WP/index.php
index.php: text/x-php

と出れば分かる。

PHPでファイルリネーム

• PHP関数 - ファイル名を変更 - ファイルを移動 - rename() - PHP入門 - Webkaru