WordPress用プラグイン File Manager の深刻な脆弱性について

2020年9月1日頃より、WordPress 用プラグイン File Manager の脆弱性を悪用した攻撃に関する情報が公開されています。
File Manager は、WordPress の管理画面上から、サーバ上のファイルのアップロードや削除などの操作を実行できるプラグインです。

この脆弱性を突けば、データを盗んだり、サイト自体を破壊したり、有害なコードを埋め込んだりすることが可能です。また、サービス運用妨害 (DoS) 状態にされる可能性があります。

【対策】

問題の脆弱性は、File Managerプラグインの最新版であるバージョン6.9で修正されています。古いバージョン6.0~6.8のFile Managerプラグインには脆弱性が存在していますので、最新版の6.9にアップデートして下さい。

【参考URL】

 

 

スポンサーリンク