Formidable Forms プラグインに任意のコードを実行できる脆弱性

カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。

 

106985 : Formidable Forms Plugin for WordPress ofc_upload_image.php Shell Upload Remote Code Execution

 

( ofc_upload_image.phpが、適切にユーザーがアップロードしたファイルをサニタイズしないため、攻撃者が任意のコードを実行できるとのこと。

脆弱性が発見されたバージョンは1.06.03、対策は今のところ存在しないため、利用を停止するなどの措置が必要です。

 

デモを見るとかなり使い勝手の良さそうなプラグインであり、有料バージョンもあるので、利用者はそれなりに多いのではないでしょうか。

早急な対策が望まれます。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています