メディア

WordPressのファイル管理プラグイン「Frontend File Manager」に複数の脆弱性　直ちにアップデートを

「WordPress」でファイル管理プラグイン「Frontend File Manager」を利用しているのであれば早急に対処が必要だ。同プラグインには深刻度が緊急（Critical）に分類される脆弱性が複数存在することが指摘されている。

» 2021年07月13日 17時50分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　セキュリティベンダーのNinTechNetは2021年7月21日（現地時間）、同社のブログで、CMS「WordPress」のファイル管理プラグイン「Frontend File Manager」に複数の脆弱（ぜいじゃく）性が存在すると伝えた。

　同脆弱性は、深刻度が緊急（Critical）に分類されており注意が必要だ。脆弱性が修正されたバージョンは提供済みで、迅速なアップデートが推奨される。

WordPress Frontend File Manager plugin fixed multiple critical vulnerabilities. - NinTechNet（出典：NinTechNetのブログから抜粋）

脆弱性が存在するバージョンは？

　Frontend File Managerの脆弱性に関する情報は「WordPress Frontend File Manager plugin fixed multiple critical vulnerabilities. - NinTechNet」にまとまっている。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

WordPressプラグインにゼロデイの緊急脆弱性、すでに悪用確認で要対応
またWordPressプラグインの1つにゼロデイの脆弱性が発見された。深刻度は緊急（Critical）に分類されている。しかもすでにサイバー攻撃が確認されている。
人気のWordPress統計情報プラグインに脆弱性、アカウント窃取に注意
WordPressのプラグイン「WP Statistics」で、認証されていないユーザーアカウントデータなどの機密情報を窃取できる脆弱性が存在することが明らかになった。該当するプラグインを使っている場合には迅速にアップデートを適用してほしい。
WordPressのアンチスパムプラグインにSQLインジェクションの脆弱性、アップデートで対応を
WordPressプラグインにSQLインジェクションの脆弱性が見つかった。この脆弱性を利用されると、ユーザー電子メールアドレスやハッシュ化されたパスワードなど任意のデータを窃取される危険性があるため、アップデートを急いでほしい。
WordPress人気の検索プラグインに脆弱性、6万以上のWebサイトに影響か
WordPressで人気のある検索プラグインに脆弱性が発見された。脆弱性が利用されれば、攻撃者に悪意あるJavaScriptのコードを実行される危険性があるとされている。影響を受けるWebサイトは6万件以上と推定され、注意が必要だ。
WordPressのテーマに緊急脆弱性、既に攻撃の痕跡も
WordPressで人気の高いテーマの脆弱性がサイバー攻撃に使われていることが発見された。この脆弱性はセキュリティパッチが提供されていないテーマのものだ。このテーマを利用したWebサイトはインターネット上に10万ほど存在すると推測される。