Follow Us:

ワードプレスにてFTPソフトウェアのような操作ができるFile Manager Pluginに脆弱性

  •  更新日:

File Managerプラグインは、管理画面上でFTPソフトのようにファイル操作を可能とするプラグインで70万サイト以上に導入されていますが、バージョン6.9以下に非常に危険な脆弱性があります。

File Managerプラグインの脆弱性の概要

File Managerプラグインに開発者がテスト用のファイル、lib/php/connector.minimal.php がうっかり置き忘れられたことにより、ハッカーが直接このファイル経由で、ファイルのアップロード、編集を外部から認証なしに実行できてしまいます。

ハッカーがこのファイルがあるかどうかを調べるクエリが現在ワードプレスサイトに大量発生しておりますのでこのプラグインをお使いのサイト様は大変危険な状態となっております。

National Vulnerability Database CVE-2020-24312

対処方法

File Managerプラグインにてこの脆弱性があるのはバージョン6.9以下で、現在修正されており、バージョンは7になっています。
File Managerプラグインのアップデートをすぐに行われるか、プラグインの停止と削除を行われてください。

ワードプレスの脆弱性検査、マルウェアスキャンができるプラグイン
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

WordPress ワードプレスがマルウェアに感染したらワードプレスドクターが駆除やセキュリティーの代行をいたします。ご相談ご依頼ください。


関連タグ:

Wordpress ワードプレス ドクターBlog タグ一覧

© 2015-16. «WP Doctorワードプレスドクター». All right reserved.