「WordPress」のプラグイン「File Manager(6.8以前)」で緊急性の高いセキュリティ上の問題(脆弱性)が確認されたようです。
プラグイン提供元から、脆弱性対策の施された修正版(File Manager 6.9)がリリースされています。
File Manager は、ファイルやフォルダの編集・削除・アップロード・ダウンロード・圧縮・コピー・貼り付けが WordPress 上だけで全てできるというプラグイン。
導入するとFTP不要でファイル・フォルダ操作が可能となる人気プラグインの1つのようです(使ったことないですが、便利そう^^;)。
発見された脆弱性は、認証されていないユーザーでも保護されていないファイルをアップロードできるというものだそうです。
「 Webshell 」が埋め込まれたphpファイルを「plugins/wp-file-manager/lib/files/」に配置して改変するケースが確認されているようです。
他にも「 Webshell 」でいろんなことが出来てしまうようです。弊社では「 File Manager 」を使ってはいませんが、これを機に、セキュリティの見直しを実施したいと思います!
自己紹介
松田 大と申しますm(_ _)m
インディーズでミュージシャンをやっていたのですがいつのまにか…
とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。
「Excel VBA」からスタートして、Yamaha RTX シリーズで VPN環境構築、Hyper-V環境構築、Windowsアプリ開発などを経験した後、「 WordPress 」に出会い、どっぷりハマっています。
現在勤めているETBS合同会社では、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に、記事の執筆代行や掲載に必要な情報のリサーチ、映像のテロップ入れや切りはりなどの簡単な動画編集なども、まとめて行なっています。
現在、代表兼二児のパパ。子育てを通じて、こどもたちにもプログラミングの楽しさに触れてほしいと思うようになり、「 こどもICTかつしか教室 」を開講中。最近は童心に帰り、簡単なゲーム制作なんかも楽しんでいます(^_^)。
インディーズでミュージシャンをやっていたのですがいつのまにか…
とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。
「Excel VBA」からスタートして、Yamaha RTX シリーズで VPN環境構築、Hyper-V環境構築、Windowsアプリ開発などを経験した後、「 WordPress 」に出会い、どっぷりハマっています。
現在勤めているETBS合同会社では、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に、記事の執筆代行や掲載に必要な情報のリサーチ、映像のテロップ入れや切りはりなどの簡単な動画編集なども、まとめて行なっています。
現在、代表兼二児のパパ。子育てを通じて、こどもたちにもプログラミングの楽しさに触れてほしいと思うようになり、「 こどもICTかつしか教室 」を開講中。最近は童心に帰り、簡単なゲーム制作なんかも楽しんでいます(^_^)。
コメントを残す