120万ダウンロードのWP-DBManagerプラグインに、3種の脆弱性

osvdbにて、120万ダウンロードのDBバックアッププラグイン、WP-DBManagerに脆弱性が報告されています。
バックアッププラグインとしてはかなり有名な方であり、日本語の記事も多数あります。

 

113507 2014-10-16 WP-DBManager Plugin for WordPress Sql Run Query Panel Query Handling System File Disclosure

WP-DBManager Plugin for WordPress contains a flaw in the Sql Run Query panel that is triggered when handling queries that contain the INSERT, UPDATE, REPLACE, DELETE, CREATE and ALTER statements. This may allow a remote attacker to gain access to system files.
113508 2014-10-16 WP-DBManager Plugin for WordPress passthru() Backup Handling Remote Command Execution

WP-DBManager Plugin for WordPress contains a flaw that is triggered when handling commands through passthru() when performing a backup. This may allow a remote attacker to execute arbitrary commands.
113509 2014-10-16 WP-DBManager Plugin for WordPress Process Table Local MySQL Credential Disclosure

WP-DBManager Plugin for WordPress contains a flaw that is triggered as credential information is exposed to the process table. this may allow a local attacker to gain access to MySQL credential information.

 

今回発見された脆弱性はすでに対応がなされており、バージョン2.7.2以上へのアップグレードによって解決されます。

お使いの方は、アップグレードをお急ぎください。

アップグレード前に、バックアップをお忘れなく。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。