WordPressのプラグイン「File Manager」に重大な脆弱性、攻撃の挙動検出

この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたといい、File Managerを使っているWebサイトでは対応を急ぐ必要がある。

» 2020年09月04日 10時03分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 WordPressのプラグイン「File Manager」に重大な脆弱(ぜいじゃく)性が発覚し、2020年9月1日、同脆弱性を修正した更新版が公開された。この問題を発見したセキュリティ企業のSucuriは2020年9月2日、同社のブログで、この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたと報告した。

 Sucuriによると、今回判明した脆弱性は、File Managerのバージョン6.9で修正された。しかしその1週間前に、コンセプト実証コードが「Github」に公開されていたという。

 同脆弱性が悪用されれば、Webサイトのビジターが完全なアクセス権限を取得できてしまう可能性があり、影響は70万のWordPressサイトに及ぶとSucuriは指摘している。

File Managerの脆弱性 その詳細とは?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ