WordPress 用プラグイン「File Manager」の脆弱性対策について-IPA

自分にとっても他人事ではないWordPressの脆弱性。
企業ページなどでもWordPressをベースに構築されている方も多いのではないでしょうか?

企業ページだと管理者が毎日チェックすることもないでしょうし、注意が必要です。

~以下、IPA発表内容からの転載~

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。
WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。
この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 – アップデートする
開発者より脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

WordPress 用プラグイン File Manager の脆弱性について
https://www.jpcert.or.jp/newsflash/2020090301.html

CVE-2020-25213 Detail
https://nvd.nist.gov/vuln/detail/CVE-2020-25213

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

 


本内容は、IPA様の発表内容を元に作成しております。
ソース:https://www.ipa.go.jp/security/ciadr/vul/alert20200918.html

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「セキュリティの未来は雲の中に」SASEはDXの切り札か(前編)

  2. シリーズ『IDaaSの教科書』4)認証強化の種類とその仕組み

  3. テレワークとIT業務委託のセキュリティ実態調査-IPA

  4. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #2 どうやって守り、その手法は?

  5. ”ウィズコロナ”時代の情シス業務

  6. 【情報セキュリティ10大脅威 2021】ニューノーマルな働き方を狙った攻撃がランクイン-IPA

  7. 「ゼロから学ぶ」セキュリティ脅威(基礎編) #1 セキュリティは何を守るのか

  8. いまさら聞けない【情シス知識】暗号化ファイルのメール添付はなぜ危険!?

  9. シリーズ『IDaaSの教科書』3)徹底解説!SSOの仕組みを理解する

  10. 松田軽太の「一人情シスのすゝめ」#16:RPAやローコード開発を導入検討中の方は要注意

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. 多忙な日常業務を送る情シスの皆さん。範囲が広く技術の底が深いセキュリティについて「実は把握できていな…
  2. 多忙な日常業務を送る情シスの皆さん。範囲が広く、そして技術の底も深いセキュリティについて「実は把握で…
  3. WordファイルやExcelファイルなどの編集が終わったら、パスワード付きでZIP圧縮。メールにZI…
  4. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  5. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
ページ上部へ戻る