2020年9月3日現在、「WordPress」のプラグイン「File Manager(6.8以前)」にて緊急性の高いセキュリティ上の脆弱性が確認されました。
これを受け、本脆弱性に対応した最新バージョンの「File Manager 6.9」がプラグイン提供元よりリリースされております。
File Manager6.8以前の「WordPress」プラグインをご利用中のお客様におきましては脆弱性に対応済みの最新バージョン「File Manager 6.9」へのアップデートを行ってくださいますようお願いいたします。
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin - Wordfence Severe 0-day security vulnerability found by Seravo in WP File Manager - Seravo
脆弱性を確認したバージョン File Manager 6.8以前(2020年9月3日現在「6.9」が最新版)
脆弱性の影響 第三者が脆弱性を利用して悪意のあるコードの実行、悪意のあるファイルのアップロードが可能になるため、ウェブサイトの改ざんなどの不正利用が行われる危険性があります。
旧バージョンからのアップデートについて WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内の[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。プラグインを利用していない場合は無効化するか削除してください。 アップデートの前に必ず現データのバックアップを取得してください。 File Managerの公式ページ - wordpress.org
その他 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は、セキュリティ上の観点から最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。 このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や簡易なパスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。