WordPress 用プラグイン「File Manager」の脆弱性対策について-IPA

自分にとっても他人事ではないWordPressの脆弱性。
企業ページなどでもWordPressをベースに構築されている方も多いのではないでしょうか?

企業ページだと管理者が毎日チェックすることもないでしょうし、注意が必要です。

~以下、IPA発表内容からの転載~

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。
WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。
この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 – アップデートする
開発者より脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

WordPress 用プラグイン File Manager の脆弱性について
https://www.jpcert.or.jp/newsflash/2020090301.html

CVE-2020-25213 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-25213

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

 


本内容は、IPA様の発表内容を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

関連記事

ピックアップ記事

  1. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  2. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  3. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  1. シリーズDXの現場#01:世田谷区DX推進方針 Ver.1

  2. 夏休みを安心して楽しもう!長期休暇前後に行うべき15の対策と注意点-is702

  3. 自社ではどうしてる?マイクロソフトとパーソルがデジタル人材育成で協業

  4. シリーズ『パスワードマネージャ読み比べ』#01:カスペルスキー パスワードマネージャー

  5. PCの性能向上が理由!? ZIPファイルで6ケタの英小文字パスワードは1秒で解読される

  6. Findy株式会社「コーポレートエンジニア」ポジションのご紹介[PR]

  7. Future of Workstyle(働き方の未来)に関する日米アンケート調査結果-IDC

  8. あなたは大丈夫!?日本人のパスワードランキング2020

  9. 「Win10は最後のWindows」ではなかったのか?~Windows 11発表~

  10. スキルアップに有効!?「巣ごもりDXステップ講座情報ナビ」新たに2講座を追加

プレスリリース

登録されているプレスリリースはございません。

関連サービス

IT-Manager AS

IT-Manager SD

おすすめ記事

  1. 「Chromebookにはウィルス対策がいらない」そんな言葉を見聞きしたことはないでしょうか? 文…
  2. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  3. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  4. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  5. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
ページ上部へ戻る