最終更新日:2020年9月18日
WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。
WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。
この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。
CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。
開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。
IPA セキュリティセンター
※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。
2020年9月18日
掲載