wordpress

「File Manager(6.8以前)」の脆弱性、Webshellも可能に!?

「WordPress」のプラグイン「File Manager(6.8以前)」で緊急性の高いセキュリティ上の問題(脆弱性)が確認されたようです。

プラグイン提供元から、脆弱性対策の施された修正版(File Manager 6.9)がリリースされています。

File Manager は、ファイルやフォルダの編集・削除・アップロード・ダウンロード・圧縮・コピー・貼り付けが WordPress 上だけで全てできるというプラグイン。

導入するとFTP不要でファイル・フォルダ操作が可能となる人気プラグインの1つのようです(使ったことないですが、便利そう^^;)。

発見された脆弱性は、認証されていないユーザーでも保護されていないファイルをアップロードできるというものだそうです。

「 Webshell 」が埋め込まれたphpファイルを「plugins/wp-file-manager/lib/files/」に配置して改変するケースが確認されているようです。

他にも「 Webshell 」でいろんなことが出来てしまうようです。弊社では「 File Manager 」を使ってはいませんが、これを機に、セキュリティの見直しを実施したいと思います!



自己紹介

松田 大と申しますm(_ _)m
インディーズでミュージシャンをやっていたのですがいつのまにか...

とある企業でショップのアルバイトスタッフから正社員、支店長を経てシステム部門に異動するという、開発担当としては変わった経緯を持っている方だと思います。

「Excel VBA」からスタートして、Yamaha RTX シリーズで VPN環境構築、Hyper-V環境構築、Windowsアプリ開発などを経験した後、「 WordPress 」に出会い、どっぷりハマっています(^_^)。

現在勤めているJTクラウドシステムでは、「 WordPress 」を活用したWEBサイト、業務用WEBアプリケーション開発を中心に、記事の執筆代行や掲載に必要な情報のリサーチ、映像のテロップ入れや切りはりなどの簡単な動画編集なども、まとめて行なっています。

現在、代表取締役兼二児のパパ。イクメン目指して、公私ともに慌ただしくしています(笑)

コメントを残す