- 2014年9月5日
- WordPress脆弱性情報
600万ダウンロードを誇るWPTouch Mobile プラグインに任意のファイルのアップロードに関する脆弱性
600万ダウンロードを誇るWPTouch Mobileプラグインに任意のファイルのアップロードに関する脆弱性が報告されています。
このプラグインはアイコンと画像をアップロードする際に、適切にファイルのMIMEタイプを検証しないため、、任意のPHPコードをアップロードし実行できる脆弱性を含んでいたようです。
また、この脆弱性は、バージョン3.4.6で確認されているが、他のバージョンも影響を受ける可能性があるようです。
解決方法としては、最新版のバージョン3.4.8にアップロードすることで対策可能です。
ご利用の方は至急アップデートをお勧めします!!