1. HOME
  2. Information
  3. Security Alert
  4. WordPress のプラグイン Symposium に脆弱性

コンテンツ

Security Alert

WordPress のプラグイン Symposium に脆弱性

publication date : Feb. 4, 2015


■概要
WordPress Symposium は,WordPress のコンテンツに SNS のフォームや,メール,RSS 管理,SNS への投稿に利用するため画像ファイルや動画( zip, mp3, jpg など)のアップロードなどの機能を提供するプラグインです.
これらのファイルのアップロード機能の一部は,アップロードファイルを適切にチェックしていないため,第三者に任意の拡張子を持つファイルのアップロードを許してしまう脆弱性が存在しています.

本脆弱性を悪用されると,攻撃者は php コードなど,任意の実行可能なファイルをサーバー上にアップロードでき,それに対してリクエストを送るなどすることで,WordPress の動作権限でリモートからでも任意のコードあるいはコマンドを実行することが可能になります.また,その他にもサーバ上のコンテンツの改竄,バックアップなどの情報取得が可能になる上,権限昇格が可能だった場合には,その影響は更に大きくなります.

■対象
WordPress Symposium 14.11 およびそれ以前のバージョン

■対策
WordPress Symposium を 14.12 以降にアップデートする.

■関連文書
WordPress.org
WordPress Symposium

Scan NetSecurity
WordPress 用 WP Symposium プラグインの UploadHandler.php における任意のファイルをアップロードされる脆弱性

Inquiry Information Security Management Office , Kyoto University
TEL:075-753-7490(7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
Inquiry Form

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.