WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)

1. ※
   追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。

WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。

この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

• WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 - アップデートする

開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

• WordPress 用プラグイン File Manager の脆弱性について
• CVE-2020-25213 Detail
• 700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin