速報
WordPressのプラグイン「File Manager」に重大な脆弱性、攻撃の挙動検出
この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたといい、File Managerを使っているWebサイトでは対応を急ぐ必要がある。
WordPressのプラグイン「File Manager」に重大な脆弱(ぜいじゃく)性が発覚し、2020年9月1日、同脆弱性を修正した更新版が公開された。この問題を発見したセキュリティ企業のSucuriは2020年9月2日、同社のブログで、この脆弱性を突く攻撃の挙動が更新版のリリース前から確認されていたと報告した。
Sucuriによると、今回判明した脆弱性は、File Managerのバージョン6.9で修正された。しかしその1週間前に、コンセプト実証コードが「Github」に公開されていたという。
同脆弱性が悪用されれば、Webサイトのビジターが完全なアクセス権限を取得できてしまう可能性があり、影響は70万のWordPressサイトに及ぶとSucuriは指摘している。
File Managerの脆弱性 その詳細とは?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.