WordPress 用プラグイン「File Manager」の脆弱性対策について-IPA

自分にとっても他人事ではないWordPressの脆弱性。
企業ページなどでもWordPressをベースに構築されている方も多いのではないでしょうか?

企業ページだと管理者が毎日チェックすることもないでしょうし、注意が必要です。

~以下、IPA発表内容からの転載~

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。
WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。
この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 – アップデートする
開発者より脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

WordPress 用プラグイン File Manager の脆弱性について
https://www.jpcert.or.jp/newsflash/2020090301.html

CVE-2020-25213 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-25213

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

 

本内容は、IPA様の発表内容を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

<類似記事>

  1. Microsoft Internet Explorer の脆弱性対策について-IPA
  2. HiBlead、Japan IT Week 秋(AI・自動化展)にIT-Manager SDを出展
  3. 脆弱性対策情報データベース JVN iPediaの登録状況(2021年第2四半期:4~6月)-IPA
  4. サーバーの構築者・管理者等向け「TLS暗号設定ガイドライン」公開-IPA
  5. 情報セキュリティ10大脅威 2020-IPA

関連記事

トップページに戻る

メールマガジンで一週間のおまとめニュースを配信中!登録無料、登録はコチラから

カテゴリー:

セキュリティニュース

SHARE

情シス求人

  1. チームメンバーで作字やってみた#1
ページ上部へ戻る