WordPress用ファイルマネジャー、 Giribazに、脆弱性。

WordPress用のファイルマネジャープラグインに脆弱性が発見されています。

ファイルマネジャー、なんの用途に使うものなのかというと、下の図のように、GUIで、ファイル操作、ディレクトリ操作が可能になる、そんなプラグインです。

ただ、正直誰が使うのかなー、という感じは否めないです。

ファイルを直接いじる人であれば、一通りのコマンドライン操作は行えるはずですし、逆にそれを知らない人には触らせたくない。

管理者としてはそんなふうに思うでしょう。

 

ただ、3万以上のサイトにインストールされていることを見ると、それなりの需要はあるのでしょう。

確かに、上のスクリーンショットのように、プラグインのインストールを主導でやりたい、みたいなことですと、まあ、ありえなくはないかな、という具合です。

サイトの紹介にも、「FTPの代替」と書いてあるようですし。

 

とは言え、脆弱性はいただけません。

https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002730.html

File Manager 5.0.2 未満には脆弱性があり、最新版である、5.0.2へのアップデートが至急必要です。

 

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています