WordPress用プラグイン File Manager の深刻な脆弱性について
2020年9月1日頃より、WordPress 用プラグイン File Manager の脆弱性を悪用した攻撃に関する情報が公開されています。
File Manager は、WordPress の管理画面上から、サーバ上のファイルのアップロードや削除などの操作を実行できるプラグインです。
この脆弱性を突けば、データを盗んだり、サイト自体を破壊したり、有害なコードを埋め込んだりすることが可能です。また、サービス運用妨害 (DoS) 状態にされる可能性があります。
【対策】
問題の脆弱性は、File Managerプラグインの最新版であるバージョン6.9で修正されています。古いバージョン6.0~6.8のFile Managerプラグインには脆弱性が存在していますので、最新版の6.9にアップデートして下さい。
【参考URL】
- Gigazine(35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も)
- JVN iPedia(JVNDB-2018-015257 WordPress 用 File Manager プラグインにおけるクロスサイトリクエストフォージェリの脆弱性)
- JPCERT/CC(WordPress 用プラグイン File Manager の脆弱性について)