- HOME
- Information
- Security Alert
- WordPress のプラグイン MailPoet に深刻な脆弱性
コンテンツ
Security Alert
WordPress のプラグイン MailPoet に深刻な脆弱性
publication date : Jul. 3, 2014
■概要
WordPress のメールマガジン配信用プラグイン「MailPoet」にリモートから任意のファイルをアップロードできてしまう脆弱性があります.攻撃者が PHP ファイルをアップロードしてフィッシング詐欺に利用する,迷惑メールを送信する,マルウエアを拡散するなどの可能性があります.
■対象
WordPress MailPoet 2.6.7 未満のバージョン
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
WordPress.org.
WordPress MailPoet Newsletters
Sucuri Inc.
Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)
Inquiry |
TEL:075-753-7490(7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp |