2020年9月18日
WordPress(ワードプレス)プラグインFile Managerの脆弱性を悪用した攻撃に関する情報が公開されています。
File Managerは、WordPress(ワードプレス)の管理画面上から、サーバ上のファイルのアップロードや削除などの操作を実行できるプラグインです。
WordPress(ワードプレス)
File Manager By mndpsingh287
この脆弱性が悪用されると、認証されていない遠隔の第三者が、悪意のあるファイルをアップロードし実行することで、脆弱性を持つプラグインがインストールされている WordPress(ワードプレス)サイト上で任意のコードを実行する可能性があります。
2020年9月1日に公開されたバージョン6.9 で修正されていますので該当プラグインをインストールしているサイトはアップデートを。
脆弱性が確認されたプラグインが多くある場合、サーバ上に既に意図しないファイルが設置されているなど、不審な挙動が確認されている場合は、当該脆弱性を悪用した攻撃を既に受けた可能性があるため、管理者パスワードの変更など、更なる対応の実施をご検討ください。
なお、意図しないPHPファイルとして、/wp-content/plugins/wp-file-manager/lib/files ディレクトリ配下に、下記ファイルが設置されるケースが確認されています。
hardfork.php
hardfind.php
x.php
管理保守が自社で出来ない場合のご相談はお気軽にお問合せください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp