Smart Slider WordPressの脆弱性が80万サイトを危険に晒す、LangChain AIフレームワーク三重脆弱性が機密を漏洩、TeamPCP Telnyx WAVステガノグラフィ攻撃がエスカレート、CISA PTC Windchill警告でドイツ警察が動員、Hightower情報漏洩が13万人に影響
Smart Slider 3 WordPressプラグインの重大なファイル読み取り脆弱性が80万のウェブサイトを認証情報窃取の危険に晒しています。LangChainとLangGraphの3つの新たに開示された脆弱性がAIエンタープライズ展開を脅かし、ファイル流出とSQLインジェクションを可能にします。TeamPCPはTelnyx PyPIパッケージにWAVステガノグラフィを使用したバックドアを仕込み、サプライチェーン攻撃を拡大しています。CISAはPTC Windchillの重大な脆弱性を既知の悪用された脆弱性カタログに追加し、ドイツ警察が組織を直接訪問して警告しました。Hightower Holdingのデータ漏洩で13万人の社会保障番号と運転免許証番号が流出しました。
1. Smart Slider 3 WordPressプラグインの脆弱性が80万ウェブサイトの認証情報窃取を可能に
⚠️ 重大 — CVE-2026-3098:Smart Slider 3の任意ファイル読み取り(80万以上のアクティブインストール)
Smart Slider 3(バージョン3.5.1.33以前)の中程度の深刻度の脆弱性により、購読者を含むすべての認証済みユーザーがwp-config.phpなどのサーバー上の任意のファイルを読み取ることが可能です。直ちにバージョン3.5.1.34にアップデートしてください。
WordPressで最も人気のあるスライダープラグインの1つに存在する脆弱性により、数十万のウェブサイトが完全な乗っ取りの危険にさらされています。この脆弱性はCVE-2026-3098として追跡されており、80万以上のWordPressインストールで使用されているドラッグ&ドロップ式コンテンツカルーセルプラグインのSmart Slider 3に影響します。
研究者のDmitrii Ignatyevによって発見され、Wordfenceによって検証されたこの脆弱性は、プラグインのAJAXエクスポートアクションにおける権限チェックの欠如に起因しています。actionExportAll関数にはファイルタイプとソースの検証が欠けており、最低レベルの「購読者」ロールを持つ認証済みユーザーでもサーバー上の任意のファイルを読み取ることができます。
見た目以上に深刻な理由
CVE-2026-3098は認証が必要なため「中程度」の深刻度評価を受けていますが、ユーザー登録やメンバーシップ機能を提供する数百万のWordPressサイトにとって、実際の影響は壊滅的です:
- wp-config.phpの露出:攻撃者はサイトのデータベース認証情報、認証キー、ソルトを読み取ることができ、データベースへの完全なアクセスとユーザーなりすましが可能になります
- Nonceバイパス:関数は保護のためにnonceを使用していますが、認証済みユーザーは有効なnonceを取得できるため、このチェックは無効化されます
- 低い障壁:購読者レベルのアカウントで十分で、管理者や編集者の権限は不要です
- 規模:WordPress.orgのダウンロード統計によると、過去1週間のダウンロード数は約30.3万回のみであり、少なくとも50万サイトが脆弱なままです
「これにより、最終的に購読者のような最小限のアクセス権を持つ認証済み攻撃者が、サイトのwp-config.phpファイルを含むサーバー上の任意のファイルを読み取ることが可能になります」と、Defiantの脆弱性研究者István Mártonは述べています。
パッチ状況
Nextendwebは3月2日に報告を確認し、3月24日にSmart Sliderバージョン3.5.1.34で修正を提供しました。この脆弱性はまだ活発な悪用としてフラグが立てられていませんが、大規模悪用の窓口は開いています。
KENSAIの見解
WordPressプラグインの脆弱性は、インターネット上で最も信頼性の高い攻撃ベクターの1つであり続けています。80万のインストール数と低い悪用障壁を持つCVE-2026-3098は、自動スキャナーの主要なターゲットです。KENSAIのWebアプリケーションスキャンは、Web基盤全体の古いプラグインと既知のCVEを特定し、攻撃者が大規模に悪用する前にこれらの容易に悪用可能な脆弱性を捕捉します。
2. LangChainとLangGraphの三重脆弱性がAIエンタープライズ展開を脅かす
⚠️ 高リスク — LangChain/LangGraphの3つの重大な脆弱性:パストラバーサル、デシリアライゼーション、SQLインジェクション
CVE-2026-34070(CVSS 7.5)、CVE-2025-68664(CVSS 9.3)、CVE-2025-67644(CVSS 7.3)が、世界で最も人気のあるAI開発フレームワークのファイルシステムデータ、APIキー、会話履歴を露出させています。直ちにパッチを適用してください。
LangChainとLangGraph——LLM駆動アプリケーション構築のための主要なオープンソースフレームワーク——の3つのセキュリティ脆弱性が、3つの独立した攻撃経路を通じてエンタープライズデータを露出させる可能性があります。PyPIでの週間ダウンロード数の合計が8400万を超えるため、影響範囲は膨大です。
三重の脅威
- CVE-2026-34070(パストラバーサル、CVSS 7.5):
langchain_core/prompts/loading.pyの脆弱性により、プロンプトローディングAPIを通じて検証なしに任意のファイルにアクセスできます。攻撃者はDocker設定などの機密ファイルを読み取るプロンプトテンプレートを作成できます - CVE-2025-68664(デシリアライゼーション、CVSS 9.3):信頼されていないデータがデシリアライズされ、APIキーと環境シークレットが漏洩する可能性があります。攻撃者がデータ構造を提供し、アプリケーションにそれをシリアライズされたLangChainオブジェクトとして解釈させ、機密認証情報を抜き取ります
- CVE-2025-67644(SQLインジェクション、CVSS 7.3):LangGraph SQLiteチェックポイント実装により、メタデータフィルターキーを通じたSQLインジェクションが可能になり、攻撃者がデータベースに対して任意のクエリを実行し、会話履歴にアクセスできます
波及効果
「LangChainは孤立して存在しているわけではありません。AIスタック全体に広がる巨大な依存関係ネットワークの中心に位置しています」とCyeraは警告しています。「LangChainのコアに脆弱性が存在する場合、直接のユーザーだけに影響するのではありません。脆弱なコードパスを継承するすべての下流ライブラリ、すべてのラッパー、すべての統合に波及します。」
これは理論的な話ではありません。数日前、重大なLangflowの脆弱性(CVE-2026-33017、CVSS 9.3)が開示後20時間以内に活発な悪用を受け、攻撃者がAIフレームワークの脆弱性を武器化する速さを実証しました。
修正済みバージョン
| CVE | コンポーネント | 修正バージョン |
|---|---|---|
| CVE-2026-34070 | langchain-core | ≥ 1.2.22 |
| CVE-2025-68664 | langchain-core | 0.3.81 / 1.2.5 |
| CVE-2025-67644 | langgraph-checkpoint-sqlite | 3.0.1 |
KENSAIの見解
AIフレームワークは重要インフラになりつつありますが、数十年にわたってWebアプリケーションを悩ませてきた同じ古典的な脆弱性クラス——パストラバーサル、デシリアライゼーション、SQLインジェクション——を抱えています。違いは:AIフレームワークが処理する機密プロンプト、APIキー、会話データが新しい階層の価値あるターゲットを代表していることです。KENSAIの依存関係スキャンは、攻撃者より先にLangChainやその他の重要パッケージの脆弱なバージョンを特定します。
3. TeamPCPがWAVステガノグラフィでTelnyx PyPIパッケージにバックドアを仕込む
⚠️ 重大 — サプライチェーン攻撃:Telnyx PyPIバージョン4.87.1および4.87.2にバックドア
TeamPCPがPyPI上の公式Telnyx Python SDKを侵害し、認証情報窃取マルウェアをWAV音声ファイル内に隠しました。直ちに4.87.0にダウングレードしてください。パッケージは現在隔離されています。
多作なサプライチェーン脅威アクターTeamPCPが再び攻撃を仕掛けました——今回はPyPI上の公式Telnyx Python SDKを侵害しました。このパッケージは月間74万以上のダウンロード数を持ち、開発者がVoIP、SMS、IoTサービスを統合するために使用しています。
この攻撃はTeamPCPの以前のTrivy、KICS、LiteLLMの侵害に続くもので、同グループを2026年で最も活発なサプライチェーン脅威アクターとして確立しています。
WAVステガノグラフィ技術
この攻撃を特に巧妙にしているのは、検出を回避するための音声ステガノグラフィの使用です:
- ステージ1(配信):
telnyx/_client.pyに注入された悪意のあるコードは、パッケージがインポートされると自動的にトリガーされます - ステージ2(ステガノグラフィ):マルウェアがC2サーバーからWAV音声ファイルをダウンロードします。実際のペイロードはXORベースの暗号化を使用して音声データフレーム内に埋め込まれており、標準的なファイル検査では検出できません
- ステージ3(実行):抽出されたペイロードがメモリ内で実行され、SSHキー、クラウドトークン、暗号通貨ウォレット、環境変数、認証情報を収集します
- Kubernetesラテラルムーブメント:K8s環境で実行されている場合、マルウェアはクラスターシークレットを列挙し、ノード間で特権Podをデプロイします
Windowsでは、攻撃はスタートアップフォルダに永続的な実行ファイル(msbuild.exe)を配置して再起動後も存続します。Linux/macOSでは、チェーン全体が自己破壊する一時ディレクトリ内で動作し、ほぼゼロのフォレンジック痕跡しか残しません。
認証情報はどのように盗まれたか
「最も可能性の高い経路はlitellmの侵害自体であると考えています」とEndor Labsの研究者は説明しています。「TeamPCPのハーベスターは、litellmをインポートしたすべてのシステムから環境変数、.envファイル、シェル履歴を収集しました。開発者やCIパイプラインがlitellmをインストールし、かつtelnyx PyPIトークンへのアクセス権を持っていた場合、そのトークンはすでにTeamPCPの手に渡っていました。」
KENSAIの見解
サプライチェーン攻撃のカスケード効果は2026年の最も重要なセキュリティ課題です。1つの侵害されたパッケージが認証情報の窃取につながり、それがさらに多くのパッケージの侵害につながり、加速する螺旋を形成します。KENSAIの継続的な監視は、直接インポートから3〜4階層深い推移的依存関係まで、依存関係ツリー全体のサプライチェーンエクスポージャーを特定します。
4. CISAがPTC Windchillの重大な脆弱性を警告——ドイツ警察が動員
⚠️ 高リスク — CVE-2026-4681:PTC Windchillの重大な脆弱性で警察が直接訪問して警告
CISAはCVE-2026-4681(PTCのWindchill製品ライフサイクル管理ソフトウェアの重大な脆弱性)を既知の悪用された脆弱性カタログに追加しました。ドイツ警察が組織を直接訪問して警告したことで、その深刻さが裏付けられました。
極めて異例な措置として、ドイツ警察が組織を直接訪問し、PTCのWindchill製品ライフサイクル管理(PLM)ソフトウェアの重大な脆弱性について警告しました。このシステムは製造業、自動車、航空宇宙、防衛産業で広く使用され、製品データとエンジニアリングプロセスの管理に利用されています。
この脆弱性はCVE-2026-4681として追跡され、CISAの既知の悪用された脆弱性(KEV)カタログに追加されました。これにより実環境での活発な悪用が確認されています。さらなる悪用を防ぐため具体的な技術的詳細は制限されていますが、米独両国当局の協調的な対応はその深刻さを示しています:
- 警察による直接訪問での警告:ドイツの法執行機関が組織を直接訪問——国家インフラに対する最も重大な脅威のみに適用される、ほぼ前例のない措置です
- CISA KEVへの追加:連邦機関は規定のタイムライン内でパッチを適用することが義務付けられました
- 業界への影響:Windchillは世界最大の製造企業の機密製品設計、製造プロセス、サプライチェーンデータを管理しています
- 国際的な協調:米独同時対応は、活発な脅威アクターの活動に関する情報共有を示唆しています
KENSAIの見解
脆弱性について警告するために警察が訪問する場合、その深刻さは自明です。WindchillのようなPLMシステムは、顧客向けアプリケーションよりもセキュリティ精査が少ないネットワークセグメントに配置されることが多いですが、組織の最も価値のある知的財産を含んでいます。KENSAIのインフラストラクチャスキャンは、露出した管理インターフェースとパッチ未適用のエンタープライズソフトウェアを特定します——従来のWebスキャナーが見落とす産業用およびPLMシステムを含みます。
5. Hightower Holdingのデータ漏洩が13万人に影響
金融持株会社Hightower Holdingが、約13万人に影響するデータ漏洩を公表しました。漏洩したデータには氏名、社会保障番号、運転免許証番号が含まれており、ID窃盗と金融詐欺に特に危険な組み合わせです。
漏洩した情報
- 氏名 — 影響を受けた個人の正式な氏名
- 社会保障番号 — ID窃盗犯にとって最も価値のある単一のデータ
- 運転免許証番号 — 二次的な本人確認に使用されることが多い
社会保障番号と運転免許証番号の組み合わせにより、攻撃者は不正口座の開設、虚偽の確定申告、ID窃盗を行うことが可能になり、被害者が解決するまでに数年かかる場合があります。金融持株会社として、この漏洩は同じ環境にある投資および口座データのセキュリティについても疑問を投げかけています。
KENSAIの見解
金融サービス組織は、あらゆる業界の中で最も機密性の高い個人データを保有しています。Hightowerの漏洩は、大規模にPIIを扱う企業にとって継続的なセキュリティテストが選択肢ではないことを改めて証明しています。KENSAIの自動ペネトレーションテストは、この規模の漏洩を可能にするネットワークエクスポージャー、誤って構成されたアクセス制御、脆弱なサービスを特定します——13万通の通知書が発送される前に。
日次リサーチ&製品サマリー
| 事象 | 影響度 | タイプ | 必要なアクション |
|---|---|---|---|
| Smart Slider 3 WordPress CVE-2026-3098 | 重大 | 脆弱性 | 直ちにv3.5.1.34にアップデート |
| LangChain/LangGraph三重脆弱性 | 重大 | 脆弱性 | langchain-coreとlanggraphをアップデート |
| TeamPCP Telnyx PyPIバックドア | 重大 | サプライチェーン | Telnyx 4.87.0にダウングレード |
| CISA PTC Windchill CVE-2026-4681 | 高 | 脆弱性 | Windchillにパッチ適用&PLMアクセスを監査 |
| Hightower Holding漏洩 — 13万人 | 中 | データ漏洩 | ID窃盗エクスポージャーを監視 |