Formidable Forms プラグインに任意のコードを実行できる脆弱性

カズタマイズ性の高いフォームを作成できるWordPressプラグインである、Formidable Formsプラグインに脆弱性が発見されています。

 

106985 : Formidable Forms Plugin for WordPress ofc_upload_image.php Shell Upload Remote Code Execution

 

( ofc_upload_image.phpが、適切にユーザーがアップロードしたファイルをサニタイズしないため、攻撃者が任意のコードを実行できるとのこと。

脆弱性が発見されたバージョンは1.06.03、対策は今のところ存在しないため、利用を停止するなどの措置が必要です。

 

デモを見るとかなり使い勝手の良さそうなプラグインであり、有料バージョンもあるので、利用者はそれなりに多いのではないでしょうか。

早急な対策が望まれます。

 

 

LINEで送る
Pocket

こんな記事も読まれています