「WordPress」用ジョブボード追加プラグインに脆弱性 - リモートから画像ファイルがアップロード可能に

コンテンツマネジメントシステム（CMS）の「WordPress」向けに提供されているプラグイン「WP Job Manager」にリモートより画像ファイルをアップロードされる脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、Automatticが提供するジョブボードの追加プラグイン「WP Job Manager」のアクセス制限に脆弱性が存在することが明らかとなったもの。同脆弱性を悪用することで、ログインすることなく、リモートより画像ファイルがアップロード可能になるという。

同脆弱性は、くまさんの熊谷克則氏が情報処理推進機構（IPA）へ報告したもので、脆弱性は「同1.26.2」にて修正されている。

（Security NEXT - 2017/06/20 ） ツイート

PR

関連記事

VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
「WebLogic」に対する攻撃、国内でも多数観測
「Cisco ESC」に深刻な脆弱性 - 管理者権限で操作されるおそれ