借りているレンタルプロバイダから、WordpressのプラグインであるFile Manager(6.8以前)に緊急性の高いが見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た。第三者に任意のコードを実行される、あるいはサイトに任意のファイルをアップロードされる恐れがあるとのこと。
・File Manager(6.8以前は危険。 6.9 以上はOK)
幸いなことに、コンサデコンサのサイトではこのプラグインは使っていない。なので、全く関係ないのだが、ネット上ではあちらこちらのサーバーで話題になっていて、注意喚起が出されている。そこで経緯を調べてみた。経緯が簡単に分かるのは、こちらの記事かな。
どういった脆弱性だったかは、以下のサイトにまとめられている。