■概要
WordPress Symposium は，WordPress のコンテンツに SNS のフォームや，メール，RSS 管理，SNS への投稿に利用するため画像ファイルや動画（ zip, mp3, jpg など）のアップロードなどの機能を提供するプラグインです．
これらのファイルのアップロード機能の一部は，アップロードファイルを適切にチェックしていないため，第三者に任意の拡張子を持つファイルのアップロードを許してしまう脆弱性が存在しています．

本脆弱性を悪用されると，攻撃者は php コードなど，任意の実行可能なファイルをサーバー上にアップロードでき，それに対してリクエストを送るなどすることで，WordPress の動作権限でリモートからでも任意のコードあるいはコマンドを実行することが可能になります．また，その他にもサーバ上のコンテンツの改竄，バックアップなどの情報取得が可能になる上，権限昇格が可能だった場合には，その影響は更に大きくなります．

■対象
WordPress Symposium 14.11 およびそれ以前のバージョン

■対策
WordPress Symposium を 14.12 以降にアップデートする．

■関連文書
WordPress.org
WordPress Symposium

Scan NetSecurity
WordPress 用 WP Symposium プラグインの UploadHandler.php における任意のファイルをアップロードされる脆弱性