WordPressプラグイン File Manager脆弱性

2020年9月18日

WordPress(ワードプレス)プラグインFile Managerの脆弱性を悪用した攻撃に関する情報が公開されています。
File Managerは、WordPress(ワードプレス)の管理画面上から、サーバ上のファイルのアップロードや削除などの操作を実行できるプラグインです。

WordPress(ワードプレス)
File Manager By mndpsingh287

File Manager

この脆弱性が悪用されると、認証されていない遠隔の第三者が、悪意のあるファイルをアップロードし実行することで、脆弱性を持つプラグインがインストールされている WordPress(ワードプレス)サイト上で任意のコードを実行する可能性があります。

2020年9月1日に公開されたバージョン6.9 で修正されていますので該当プラグインをインストールしているサイトはアップデートを。
脆弱性が確認されたプラグインが多くある場合、サーバ上に既に意図しないファイルが設置されているなど、不審な挙動が確認されている場合は、当該脆弱性を悪用した攻撃を既に受けた可能性があるため、管理者パスワードの変更など、更なる対応の実施をご検討ください。

なお、意図しないPHPファイルとして、/wp-content/plugins/wp-file-manager/lib/files ディレクトリ配下に、下記ファイルが設置されるケースが確認されています。

hardfork.php
hardfind.php
x.php

管理保守が自社で出来ない場合のご相談はお気軽にお問合せください。


SHARE

Recent Entries

年末年始休業期間のお知らせ
ページ遷移なし。フォームに条件分岐をつけたい時に便利なプラグイン『Conditional Fields for Contact Form 7』
アクセシビリティにも。おすすめ音声読み上げ埋め込み式プラグイン
飲食店ホームページにおすすめ。店舗ごとに管理権限をもたせ、記事を更新する方法
EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート
htaccessでwwwあり、なしリダイレクト統一方法。httpからhttpsへのリダイレクト方法


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから