■概要　
WordPress のスマートフォン最適化のためのプラグイン「WPtouch」に管理者権限を持たないユーザが PHP ファイルをサーバにアップロードできてしまう非常に危険な脆弱性があります．攻撃者が PHP ファイルをアップロードしてバックドアやマルウェアをWebサイトのディレクトリに仕込む手口でそのWebサイトが乗っ取られる恐れがあります．

なお，WPtouch 2.x および WPtouch 1.x はこの影響を受けないとのことです．

■対象
WordPress WPtouch 3.4.3 未満のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress WPtouch Mobile Plugin

Sucuri Inc.
Disclosure: Insecure Nonce Generation in WPtouch

Inquiry

TEL：075-753-7490（7490） E-mail：i-s-office Image iimc.kyoto-u.ac.jp