WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA) | ScanNetSecurity
2026.02.03(火)

WordPress用プラグイン「File Manager」の脆弱性、最新版へのアップデートを呼びかけ(IPA)

独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

脆弱性と脅威 セキュリティホール・脆弱性
60 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は9月18日、WordPress用プラグイン「File Manager」の脆弱性対策について発表した。影響を受けるシステムは、WordPress用プラグイン「File Manager」6.9より前のバージョン。

WordPress用プラグイン「File Manager」は、サーバへのファイルのアップロードや削除などの操作機能を追加するプラグインで、任意のコード実行の脆弱性(CVE-2020-25213)が存在し、悪用された場合、認証されていない遠隔の第三者によって、悪意のあるファイルをアップロードされ、任意のコードが実行される可能性がある。なお、本脆弱性を悪用した攻撃が確認されたとの情報がある。

IPAでは対策として、開発者が脆弱性を修正した最新版を公開しているのでアップデートを実施するよう呼びかけている。

《高橋 潤哉( Junya Takahashi )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP