- 2018年5月2日
- WordPress脆弱性情報
WordPress用ファイルマネジャー、 Giribazに、脆弱性。
WordPress用のファイルマネジャープラグインに脆弱性が発見されています。
ファイルマネジャー、なんの用途に使うものなのかというと、下の図のように、GUIで、ファイル操作、ディレクトリ操作が可能になる、そんなプラグインです。
ただ、正直誰が使うのかなー、という感じは否めないです。
ファイルを直接いじる人であれば、一通りのコマンドライン操作は行えるはずですし、逆にそれを知らない人には触らせたくない。
管理者としてはそんなふうに思うでしょう。
ただ、3万以上のサイトにインストールされていることを見ると、それなりの需要はあるのでしょう。
確かに、上のスクリーンショットのように、プラグインのインストールを主導でやりたい、みたいなことですと、まあ、ありえなくはないかな、という具合です。
サイトの紹介にも、「FTPの代替」と書いてあるようですし。
とは言え、脆弱性はいただけません。
https://jvndb.jvn.jp/ja/contents/2018/JVNDB-2018-002730.html
File Manager 5.0.2 未満には脆弱性があり、最新版である、5.0.2へのアップデートが至急必要です。