85万ダウンロード、WordPress Download Manager プラグインに脆弱性

WordPressで構築したサイトに、ダウンロード機能を付加できるプラグイン、WordPress Download Managerプラグインに、脆弱性が報告されています。

このプラグインは以下のことが可能です。

・ダウンロードさせるファイルの管理
・ダウンロード数の管理
・ダウンロードファイルにパスワード設定
・ダウンロードアイコンやスタイルの設定
・ウィジェットで、ダウンロードファイル表示可能

参考:日本語解説ページ WordPressの学校

 

今回発見された脆弱性はユーザーがアップロードしたファイルを適切に処理しないために、攻撃者がユーザーに悪意を持ったスクリプトを実行させることが可能であるとのこと。

115287 2014-12-03 WP Download Manager Plugin for WordPress /trunk/wpdm-core.php wpdm_ajax_call_exec() Function Ajax Request Handling File Upload Remote Code Execution

WP Download Manager Plugin for WordPress contains a flaw that allows a remote attacker to execute arbitrary PHP code. This flaw exists because the wpdm_ajax_call_exec() function in the /trunk/wpdm-core.php script does not properly verify or sanitize user-uploaded files when handling ajax requests. By uploading a .php file, the remote system will place the file in a user-accessible path. Making a direct request to the uploaded file will allow the attacker to execute the script with the privileges of the web …

すでにベンダーからは脆弱性を修正したバージョンが配布されており、バージョンアップで脆弱性への対応が可能です。

ご利用中の方はご注意を。

 

 

LINEで送る
Pocket

こんな記事も読まれています