「File Manager(6.8以前)」に緊急性の高い脆弱性

借りているレンタルプロバイダから、WordpressのプラグインであるFile Manager(6.8以前)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た。第三者に任意のコードを実行される、あるいはサイトに任意のファイルをアップロードされる恐れがあるとのこと。

・File Manager(6.8以前は危険。 6.9 以上はOK)

幸いなことに、コンサデコンサのサイトではこのプラグインは使っていない。なので、全く関係ないのだが、ネット上ではあちらこちらのサーバーで話題になっていて、注意喚起が出されている。そこで経緯を調べてみた。経緯が簡単に分かるのは、こちらの記事かな。

どういった脆弱性だったかは、以下のサイトにまとめられている。

記事の共有: