1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. WordPress のプラグイン N-Media file uploader に脆弱性

コンテンツ

セキュリティ情報

WordPress のプラグイン N-Media file uploader に脆弱性

2014年9月26日(金曜日)掲載


■概要 
WordPress のファイルアップロード用プラグイン「N-Media file uploader」にアップロードされたファイルの取扱いに関する脆弱性が存在します.そのため,アップロードされた任意の PHP スクリプトを実行される可能性がありま.

■対象
WordPress N-Media file uploader 3.4 より前のバージョン

■対策
この問題は,使用している OS のベンダや開発者が提供する情報をもとに,最新版へアップデートし,アップロードを許可するファイルタイプを適切に設定してください.

■関連文書
WordPress.org.
WordPress file upload and manamer by N-Media

JVN.
JVNDB-2014-000112:WordPress 用プラグイン N-Media file uploader におけるアップロードされたファイルの取扱いに関する脆弱性

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

ページトップへ

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.