WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれも

CMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。

[後藤大地，有限会社オングス]

　Astra ITのセキュリティチームは2020年12月18日（現地時間）、企業Webサイトなどでもよく使われるコンテンツマネジメントシステム（CMS）「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱（ぜいじゃく）性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。

　修正済みバージョンは既に配布されているため、利用者はすぐにバージョンアップしてほしい。

WordPress is web software you can use to create a beautiful website or blog.

脆弱性があるバージョンとリスクの詳細は