Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測

「WordPress」向けプラグイン「File Manager」に深刻な脆弱性が見つかった問題で、JPCERTコーディネーションセンターは、脆弱性の悪用を試みる国内向けの通信を観測しているとして、利用者に注意喚起を行った。アップデートだけでなく侵害の有無も確認するよう求めている。

同プラグインは、コンテンツマネジメントシステム(CMS)である「WordPress」において、ファイルの管理機能を提供するプラグイン。

認証なしに悪意のあるファイルを特定ディレクトリにアップロードし、コマンドを実行できる脆弱性「CVE-2020-25213」が判明した。プラグインの開発者は9月1日に脆弱性へ対処した最新版となる「同6.9」をリリースしている。

脆弱性を発見、報告したDefiantでは、共通脆弱性評価システム「CVSSv3」のベーススコアを、最高値である「10」と評価。アップデートのリリース前にゼロデイ攻撃が観測されていたことも明らかにしている。

JPCERT/CCでは、国内に対して脆弱性の悪用を試みる通信を観測していると報告。実証コードも公開されており、アップデートなど行っていない場合は、アップデートはもちろん、脆弱性を突かれ、システムが侵害されていないか確認するよう注意を呼びかけている。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「EC-CUBE」の一覧画面をカスタマイズするプラグインに脆弱性
画像処理ソフト「Ghostscript」にRCE脆弱性 - パッチの適用を
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
「Microsoft Edge」に脆弱性、アップデートがリリース
「Citrix Hypervisor」に5件の脆弱性 - ゲストVMよりホストが侵害されるおそれ
VPN機器8.7万台分の認証情報が公開 - Fortinetが注意喚起
「WordPress 5.8.1」が公開に - 3件のセキュリティ修正
Zohoの「ManageEngine ADSelfService Plus」に脆弱性 - すでに悪用も
Officeファイル開くとコード実行されるゼロデイ脆弱性が判明 - すでに悪用も
Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正