リモートから勝手にファイルをUPされてしまう。WordPressのプラグイン「MailPoet」に脆弱性

ads by google

WordPressのプラグイン「MailPoet」に深刻な脆弱性

標的とするWebサイトにリモートから任意のファイルをアップロードできてしまう
脆弱性が見つかった。

「MailPoet」はWordPressのメールマガジン配信用プラグイン。

日本語にも対応していて、ダウンロード件数は170万回を超えているという。

どんな脆弱性が?

標的とするWebサイトにリモートから任意のファイルを
アップロードできてしまう脆弱性があるため、
このプラグインを有効にしているWebサイトでは、それを
悪用される恐れがある。

具体的には攻撃者がなんらかのPHPファイルをアップロードして、
Webサイトをフィッシング詐欺に使ったり、迷惑メールを送信し
たり、マルウェアを拡散させたりするようなこともできてしまう
模様。

対処方法

この問題は更新版の「MailPoet 2.6.7」で修正されているので、
すぐにアップデートしてください。

ads by google

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ads by google

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA