WordPress 用プラグイン「File Manager」の脆弱性対策について-IPA

自分にとっても他人事ではないWordPressの脆弱性。
企業ページなどでもWordPressをベースに構築されている方も多いのではないでしょうか?

企業ページだと管理者が毎日チェックすることもないでしょうし、注意が必要です。

~以下、IPA発表内容からの転載~

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。
WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。
この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 – アップデートする
開発者より脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

WordPress 用プラグイン File Manager の脆弱性について
https://www.jpcert.or.jp/newsflash/2020090301.html

CVE-2020-25213 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-25213

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

 


本内容は、IPA様の発表内容を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

関連記事

ピックアップ記事

  1. ChatGPTを代表とする次世代IT技術。今後の30年はいったいどのようになるのでしょうか。情シスの…
  2. 新型コロナウィルスも5類へ移行し、新たなフェーズへ入ってきました。各社情報システム部門においても、新…
  1. 【Interop Tokyo 2023】 ~次の30年に向けて~ インターネット・テクノロジーイベント 幕張メッセ開催![PR]

  2. 【無料・オンライン開催】デジタル化・DX推進のためのBtoB展示会 [PR]

  3. 【入門編】数理最適化とは|例題と事例を交えてわかりやすく解説!

  4. SQLインデックスとは?基本的な仕組みや活用メリットを解説

  5. 先端IT人材になるには|必要なスキルや学習に活用できる支援制度をご紹介!

  6. サイバー攻撃の代表的な種類を解説|被害と対策についても紹介

  7. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

  8. Findy株式会社「コーポレートエンジニア」ポジションのご紹介[PR]

  9. 株式会社アルペン「IT部門チーフ候補(将来マネジャー候補)」ポジションのご紹介[PR]

  10. 株式会社クリアス・テクノロジー「エンジニア」ポジションのご紹介[PR]

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
ページ上部へ戻る