WP Ultimate CSV Importer プラグインに脆弱性

10万回以上のダウンロード回数を誇る、有名プラグインのWP Ultimate CSV Importerに、脆弱性が報告されています。

このプラグインは、任意の投稿に対して、エクセルなどで作成したファイルをフィールドを指定してアップロードできるというもの。
便利ですね。

 

脆弱性は、wpcontenturlに送られたパラメータを適切にサニタイズしていないというもの。攻撃者は任意のコードを実行できてしまいます。

 

対策法はすでに供給元がアップデートを発表しており、バージョンを3.6.1以上にするというもの。

簡単なので、直ぐにアップデートをおすすめします。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。