TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 | ScanNetSecurity
2026.07.05(日)

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

脆弱性と脅威 セキュリティホール・脆弱性
TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲
TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 全 1 枚 拡大写真

 東京電機大学(TDU)は2月26日、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

 同脆弱性を発見したのは、情報通信工学科の春間祐希氏。脆弱性(CVE-2024-0761)は、WordPress用プラグインFile Managerのバージョン7.2.1以前に存在するもの。CVSS 3.1における基本値は8.1で深刻度レベルは「重要」とされている。

 この脆弱性は、タイムスタンプと4つのランダムな数字を使用するバックアップ ファイル名のアルゴリズムにおけるランダム性が不十分なため、攻撃者は.vmファイルがない構成でもバックアップ ファイルにアクセスできる可能性がある。これにより、バックアップを含む機密情報を奪取される可能性がある。

 この脆弱性を解消するパッチ適用済みのバージョン「7.2.2」が公開されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

    アフラック生命保険に不正アクセス、約438万人の顧客情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop