重要なお知らせ
WordPressプラグイン"File Manager"に任意のプログラムをアップロード/実行可能な脆弱性
2020年9月4日 16時16分
WordPress用のプラグイン「File Manager」はftpを使わずにダッシュボードからファイルのアップロードや削除などの操作を実行できるプラグインです。
「File Manager」バージョン6.9未満には脆弱性があり、WordPressサイト上で認証されていない遠隔の第三者により、悪意のあるプログラムをアップロード・実行される可能性があります。
2020年9月1日に公開されたバージョン 6.9 で修正されています。
既に改ざん等が行われている可能性がありますので、「File Manager」をインストールされているお客様は不審なファイルが存在しないかなどもご確認ください。
参考文献
危険性が高いためご利用の場合は早急なアップデートが必要です。
「File Manager」バージョン6.9未満には脆弱性があり、WordPressサイト上で認証されていない遠隔の第三者により、悪意のあるプログラムをアップロード・実行される可能性があります。
2020年9月1日に公開されたバージョン 6.9 で修正されています。
既に改ざん等が行われている可能性がありますので、「File Manager」をインストールされているお客様は不審なファイルが存在しないかなどもご確認ください。
参考文献
- JPCERTコーディネーションセンター
https://www.jpcert.or.jp/newsflash/2020090301.html - マイナビニュース
https://news.mynavi.jp/article/20200903-1266120/
危険性が高いためご利用の場合は早急なアップデートが必要です。
