TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 | ScanNetSecurity
2024.07.23(火)

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

脆弱性と脅威 セキュリティホール・脆弱性
TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲
TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 全 1 枚 拡大写真

 東京電機大学(TDU)は2月26日、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

 同脆弱性を発見したのは、情報通信工学科の春間祐希氏。脆弱性(CVE-2024-0761)は、WordPress用プラグインFile Managerのバージョン7.2.1以前に存在するもの。CVSS 3.1における基本値は8.1で深刻度レベルは「重要」とされている。

 この脆弱性は、タイムスタンプと4つのランダムな数字を使用するバックアップ ファイル名のアルゴリズムにおけるランダム性が不十分なため、攻撃者は.vmファイルがない構成でもバックアップ ファイルにアクセスできる可能性がある。これにより、バックアップを含む機密情報を奪取される可能性がある。

 この脆弱性を解消するパッチ適用済みのバージョン「7.2.2」が公開されている。

《吉澤 亨史( Kouji Yoshizawa )》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. ランサムウェア集団が謝罪

    ランサムウェア集団が謝罪

  2. 富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

    富士通の複数の業務パソコンに高度な手法で攻撃を行うマルウェア、複製指示のコマンドを実行し拡大

  3. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  4. イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

    イセトーへのランサムウェア攻撃で日本生命保険の個人情報が漏えい

  5. 世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

    世界規模の障害発生 ~ CrowdStrike CEO ジョージ・カーツ 公式コメント

ランキングをもっと見る
PageTop