ニュース
» 2020年12月19日 10時00分 公開

WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも

CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。

[後藤大地,有限会社オングス]

 Astra ITのセキュリティチームは2020年12月18日(現地時間)、企業Webサイトなどでもよく使われるコンテンツマネジメントシステム(CMS)「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱(ぜいじゃく)性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。

 修正済みバージョンは既に配布されているため、利用者はすぐにバージョンアップしてほしい。

WordPress is web software you can use to create a beautiful website or blog. WordPress is web software you can use to create a beautiful website or blog.

脆弱性があるバージョンとリスクの詳細は

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ