85万ダウンロード、WordPress Download Manager プラグインに脆弱性

WordPressで構築したサイトに、ダウンロード機能を付加できるプラグイン、WordPress Download Managerプラグインに、脆弱性が報告されています。

このプラグインは以下のことが可能です。

・ダウンロードさせるファイルの管理
・ダウンロード数の管理
・ダウンロードファイルにパスワード設定
・ダウンロードアイコンやスタイルの設定
・ウィジェットで、ダウンロードファイル表示可能

参考:日本語解説ページ WordPressの学校

 

今回発見された脆弱性はユーザーがアップロードしたファイルを適切に処理しないために、攻撃者がユーザーに悪意を持ったスクリプトを実行させることが可能であるとのこと。

115287 2014-12-03 WP Download Manager Plugin for WordPress /trunk/wpdm-core.php wpdm_ajax_call_exec() Function Ajax Request Handling File Upload Remote Code Execution

WP Download Manager Plugin for WordPress contains a flaw that allows a remote attacker to execute arbitrary PHP code. This flaw exists because the wpdm_ajax_call_exec() function in the /trunk/wpdm-core.php script does not properly verify or sanitize user-uploaded files when handling ajax requests. By uploading a .php file, the remote system will place the file in a user-accessible path. Making a direct request to the uploaded file will allow the attacker to execute the script with the privileges of the web …

すでにベンダーからは脆弱性を修正したバージョンが配布されており、バージョンアップで脆弱性への対応が可能です。

ご利用中の方はご注意を。

 

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています