WordPressのプラグイン「File Manager(6.8以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認されました。
プラグイン提供元より脆弱性対策の施された修正版「File Manager 6.9」がリリース。
機能の改善やセキュリティ強化の情報が入り次第、案内します。
「File Manager」を使用されている方は、WordPressのダッシュボードより、
修正版「File Manager 6.9」へのアップデートを行ってください。
脆弱性を確認したプラグイン
File Manager 6.8以前(2020年9月3日現在「6.9」が最新版)
脆弱性の影響
第三者に任意のコードを実行される、サイトに任意のファイルをアップロードされる恐れがあります。
対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、
[プラグイン]メニュー内[インストール済みプラグイン]から
最新バージョンへのアップデートを行ってください。
本脆弱性に限らず、
WordPress、WordPress関連を利用している方は、セキュリティ上の観点から、プラグイン等、全て最新版へのアップデートを行い、
プログラムを最新の状態に保つことをお勧めします。
◇詳細について(外部サイト)Wordfence
File Managerプラグインのゼロデイ脆弱性の影響を受ける70万人のWordPressユーザー
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/
