WordPress のプラグイン N-Media file uploader に脆弱性 | Institute for Information Management and Communication, Kyoto University

WordPress のプラグイン N-Media file uploader に脆弱性

publication date :Sep. 26, 2014

■概要　
WordPress のファイルアップロード用プラグイン「N-Media file uploader」にアップロードされたファイルの取扱いに関する脆弱性が存在します．そのため，アップロードされた任意の PHP スクリプトを実行される可能性がありま．

■対象
WordPress N-Media file uploader 3.4 より前のバージョン

■対策
この問題は，使用している OS のベンダや開発者が提供する情報をもとに，最新版へアップデートし，アップロードを許可するファイルタイプを適切に設定してください．

■関連文書
WordPress.org.
WordPress file upload and manamer by N-Media

JVN.
JVNDB-2014-000112：WordPress 用プラグイン N-Media file uploader におけるアップロードされたファイルの取扱いに関する脆弱性

Inquiry

TEL：075-753-7490（7490）
E-mail：i-s-office

iimc.kyoto-u.ac.jp

Inquiry Shortcut

Portal
Common Portal for All Students Portal Site for Faculty & Staff
Mail
KUMOI - Email for Students KUMail - Email for Faculty & Staff
Education/Learning
PandA - Learning Support Service
Storage
KUMail Storage