Chained Quiz 1.3.5に認証なしIDOR脆弱性、Cookie操作で悪用可能

Chained Quiz 1.3.5における認証なしIDOR脆弱性が発見される

セキュリティ研究者らは、人気のクイズ管理プラグインChained Quiz 1.3.5に、認証なしの不適切な直接オブジェクト参照（Insecure Direct Object Reference, IDOR）脆弱性を発見しました。この脆弱性はExploit-DB ID 52464として追跡されており、攻撃者がCookieを操作することで認証なしに機密データにアクセスできる可能性があります。

技術的詳細

この脆弱性は、プラグインのCookie処理メカニズムにおける不適切なアクセス制御に起因します。攻撃者はCookieの値を改変することで認証を回避し、ユーザーデータやクイズ結果などのオブジェクトを直接参照できます。このエクスプロイトは事前の認証を必要としないため、影響を受けるシステムにとって特に深刻です。

影響分析

Chained Quiz 1.3.5を使用している組織は、不正なデータ漏洩のリスクにさらされており、具体的には以下の情報が漏洩する可能性があります：

• ユーザーのクイズ提出データ
• 個人を特定できる情報（PII）
• 管理者向けクイズ設定

この脆弱性は、認証なしで悪用可能であること、およびデータ漏洩の可能性があることから、高 severityに分類されています。現時点でCVE IDは割り当てられていません。

推奨対策

• 直ちに最新のパッチが適用されたバージョンのChained Quizにアップグレードしてください。
• 類似のアクセス制御の弱点がないか、クイズ関連プラグインを監査してください。
• Cookie操作の不審な試行がないかログを監視してください。
• 修正プログラムが適用されるまで、プラグインへのアクセスを信頼できるユーザーに制限してください。

詳細については、Exploit-DBのオリジナルエクスプロイトの概念実証を参照してください。