■概要　
WordPress のメールマガジン配信用プラグイン「MailPoet」にリモートから任意のファイルをアップロードできてしまう脆弱性があります．攻撃者が PHP ファイルをアップロードしてフィッシング詐欺に利用する，迷惑メールを送信する，マルウエアを拡散するなどの可能性があります．

■対象
WordPress MailPoet 2.6.7 未満のバージョン

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress MailPoet Newsletters

Sucuri Inc.
Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)

お問い合わせ

京都大学 情報部 情報基盤課 セキュリティ対策掛 電話番号：075-753-7490（内線7490） E-mail：i-s-office 画像 iimc.kyoto-u.ac.jp お問い合わせフォーム