HOME情報セキュリティWordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)

本文を印刷する

情報セキュリティ

WordPress 用プラグイン「File Manager」の脆弱性対策について(CVE-2020-25213)

最終更新日:2020年9月18日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

WordPress 用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインです。

WordPress 用プラグイン「File Manager」には、任意のコード実行の脆弱性が存在します。

この脆弱性が悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性があります。

CVE-2020-25213 の脆弱性を悪用した攻撃が確認されているとの情報があるため、至急、アップデートを実施して下さい。

影響を受けるシステム

  • WordPress 用プラグイン「File Manager」6.9より前のバージョン

対策

1.脆弱性の解消 - アップデートする

開発者が脆弱性を修正した最新版を公開していますのでアップデートを実施してください。

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2020年9月18日 掲載