- 2014年5月19日
- WordPress脆弱性情報
Formidable Forms プラグインに任意のコードを実行できる脆弱性
カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。
106985 : Formidable Forms Plugin for WordPress ofc_upload_image.php Shell Upload Remote Code Execution
( ofc_upload_image.phpが、適切にユーザーがアップロードしたファイルをサニタイズしないため、攻撃者が任意のコードを実行できるとのこと。
脆弱性が発見されたバージョンは1.06.03、対策は今のところ存在しないため、利用を停止するなどの措置が必要です。
デモを見るとかなり使い勝手の良さそうなプラグインであり、有料バージョンもあるので、利用者はそれなりに多いのではないでしょうか。
早急な対策が望まれます。