- HOME
- Information
- Security Alert
- WordPress のプラグイン Symposium に脆弱性
コンテンツ
Security Alert
WordPress のプラグイン Symposium に脆弱性
publication date : Feb. 4, 2015
■概要
WordPress Symposium は,WordPress のコンテンツに SNS のフォームや,メール,RSS 管理,SNS への投稿に利用するため画像ファイルや動画( zip, mp3, jpg など)のアップロードなどの機能を提供するプラグインです.
これらのファイルのアップロード機能の一部は,アップロードファイルを適切にチェックしていないため,第三者に任意の拡張子を持つファイルのアップロードを許してしまう脆弱性が存在しています.
本脆弱性を悪用されると,攻撃者は php コードなど,任意の実行可能なファイルをサーバー上にアップロードでき,それに対してリクエストを送るなどすることで,WordPress の動作権限でリモートからでも任意のコードあるいはコマンドを実行することが可能になります.また,その他にもサーバ上のコンテンツの改竄,バックアップなどの情報取得が可能になる上,権限昇格が可能だった場合には,その影響は更に大きくなります.
■対象
WordPress Symposium 14.11 およびそれ以前のバージョン
■対策
WordPress Symposium を 14.12 以降にアップデートする.
■関連文書
WordPress.org
WordPress Symposium
Scan NetSecurity
WordPress 用 WP Symposium プラグインの UploadHandler.php における任意のファイルをアップロードされる脆弱性
Inquiry |
Information Security Management Office , Kyoto University
TEL:075-753-7490(7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp Inquiry Form |