- 2016年1月20日
- WordPress脆弱性情報
WordPressにてファイルをダウンロードできるリンクをサイトに簡単に設置できるプラグイン「WordPress Download Manager」に複数の脆弱性
WordPressのプラグイン「WordPress Download Manager」に脆弱性が報告されています。
脆弱性タイプ
Privileges Escalation(特権昇格)
ディレクトリリスティング
不正なファイルダウンロード
発見バージョン
バージョン2.8.7以下
対応方法
修正版であるバージョン2.8.8以降のバージョンへアップデートする
(1月20日現在の最新版は2.8.9です)
「WordPress Download Manager」は、WordPressサイトにリンクを設置し、そこから直接ファイルをダウンロードできるようにすることができるプラグインです。
1月20日現在、アクティブインストール8万以上、総ダウンロード数133万以上の人気のプラグインです。
また、無償版だけでなく、有償版も存在します。