- 2014年12月5日
- WordPress脆弱性情報
85万ダウンロード、WordPress Download Manager プラグインに脆弱性
WordPressで構築したサイトに、ダウンロード機能を付加できるプラグイン、WordPress Download Managerプラグインに、脆弱性が報告されています。
このプラグインは以下のことが可能です。
・ダウンロードさせるファイルの管理
・ダウンロード数の管理
・ダウンロードファイルにパスワード設定
・ダウンロードアイコンやスタイルの設定
・ウィジェットで、ダウンロードファイル表示可能
今回発見された脆弱性はユーザーがアップロードしたファイルを適切に処理しないために、攻撃者がユーザーに悪意を持ったスクリプトを実行させることが可能であるとのこと。
115287 | 2014-12-03 | WP Download Manager Plugin for WordPress /trunk/wpdm-core.php wpdm_ajax_call_exec() Function Ajax Request Handling File Upload Remote Code Execution | |||
WP Download Manager Plugin for WordPress contains a flaw that allows a remote attacker to execute arbitrary PHP code. This flaw exists because the wpdm_ajax_call_exec() function in the /trunk/wpdm-core.php script does not properly verify or sanitize user-uploaded files when handling ajax requests. By uploading a .php file, the remote system will place the file in a user-accessible path. Making a direct request to the uploaded file will allow the attacker to execute the script with the privileges of the web … |
すでにベンダーからは脆弱性を修正したバージョンが配布されており、バージョンアップで脆弱性への対応が可能です。
ご利用中の方はご注意を。