WordPress のプラグイン MailPoet に深刻な脆弱性 | Institute for Information Management and Communication, Kyoto University

WordPress のプラグイン MailPoet に深刻な脆弱性

publication date :Jul. 3, 2014

■概要　
WordPress のメールマガジン配信用プラグイン「MailPoet」にリモートから任意のファイルをアップロードできてしまう脆弱性があります．攻撃者が PHP ファイルをアップロードしてフィッシング詐欺に利用する，迷惑メールを送信する，マルウエアを拡散するなどの可能性があります．

■対象
WordPress MailPoet 2.6.7 未満のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress MailPoet Newsletters

Sucuri Inc.
Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)

Inquiry

TEL：075-753-7490（7490）
E-mail：i-s-office

iimc.kyoto-u.ac.jp

Inquiry Shortcut

Portal
Common Portal for All Students Portal Site for Faculty & Staff
Mail
KUMOI - Email for Students KUMail - Email for Faculty & Staff
Education/Learning
PandA - Learning Support Service
Storage
KUMail Storage