注目★★★★★GitHub Advisory
PrestaShop「Faceted Search」モジュール、認証なしで RCE 可能な PHP オブジェクト注入脆弱性
30秒で把握
- 1PrestaShop ps_facetedsearch 3.0.0~4.0.3、URL スライダーフィルターの不正値で PHP オブジェクト注入・RCE 可能
- 2認証不要・フロントオフィスリクエスト 1 回で任意ファイル生成・Webシェル化・サーバ全体侵害に至る
- 3モジュール更新が最優先・不可の場合は src/Filters/Block.php の unserialize() を手動修正
要約
PrestaShop のファセット検索モジュール `ps_facetedsearch` 3.0.0~4.0.3 に、認証不要の PHP オブジェクト注入脆弱性が存在する。価格またはウェイト スライダーフィルターの値が URL から検証不足で取得され、キャッシュに格納後に `unserialize()` で復元される際に、攻撃者が悪意ある PHP オブジェクトを埋め込み任意ファイル生成を実行できる。フロントオフィスからの単一リクエストで RCE に至り、サーバー全体が侵害される。モジュール更新が推奨され、更新不可の場合は `src/Filters/Block.php` 内の `getFromCache()` メソッドで `unserialize()` を置換修正することで対応可能。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約