600万ダウンロードを誇るWPTouch Mobile プラグインに任意のファイルのアップロードに関する脆弱性

600万ダウンロードを誇るWPTouch Mobileプラグインに任意のファイルのアップロードに関する脆弱性が報告されています。

このプラグインはアイコンと画像をアップロードする際に、適切にファイルのMIMEタイプを検証しないため、、任意のPHPコードをアップロードし実行できる脆弱性を含んでいたようです。

また、この脆弱性は、バージョン3.4.6で確認されているが、他のバージョンも影響を受ける可能性があるようです。

解決方法としては、最新版のバージョン3.4.8にアップロードすることで対策可能です。

ご利用の方は至急アップデートをお勧めします!!

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2021年9月14日

WordPress、バージョン5.4~5.8で脆弱性。対策バージョン5.8.1リリース済み。

2021年5月14日

WordPress、バージョン5.7.1以下で脆弱性。対策バージョン5.7.2リリース済み。

2020年6月16日

WordPress、バージョン5.4.1以下で複数の脆弱性。対策バージョン5.4.2リリース済み。