現在「WordPress」上で利用できるプラグイン「File Manager」にセキュリティ面の脆弱性が確認されているとして、開発元およびセキュリティベンダより注意喚起が行われております。
概要
File Managerは、WordPress上で扱うファイル管理を目的とするプラグインで、フォルダ編集や削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどの機能が利用可能となります。
現在判明している脆弱性は、外部ユーザーが無断でファイルのアップロードができるというもので、悪用された場合はリモートコントロールされてサイト内データの窃取から破壊、悪性のコードの埋め込みが可能となり得るとのことです。
セキュリティベンダ「Wordfence」からは、数日のうちに関係するとみられる攻撃を45万回以上確認したと報告もされております。
推奨される最新バージョンへのアップデート
File Managerの開発元から最新バージョンがリリースされているものの、少なくとも35万件のWordPressサイトで脆弱性が存在する旧バージョンが現在も利用されている状態とのことで、早急なアップデートが推奨されております。
| 【参考URL】 35万以上のWordPressサイトに影響を与える重大な脆弱性が発見される、数日で45万回以上の攻撃が行われたという報告も – GIGAZINE |