1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. WordPress のプラグイン MailPoet に深刻な脆弱性

コンテンツ

セキュリティ情報

WordPress のプラグイン MailPoet に深刻な脆弱性

2014年7月3日(木曜日)掲載


■概要 
WordPress のメールマガジン配信用プラグイン「MailPoet」にリモートから任意のファイルをアップロードできてしまう脆弱性があります.攻撃者が PHP ファイルをアップロードしてフィッシング詐欺に利用する,迷惑メールを送信する,マルウエアを拡散するなどの可能性があります.

■対象
WordPress MailPoet 2.6.7 未満のバージョン

■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.

■関連文書
WordPress.org.
WordPress MailPoet Newsletters

Sucuri Inc.
Remote File Upload Vulnerability in WordPress MailPoet Plugin (wysija-newsletters)

お問い合わせ 京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490)
E-mail:i-s-officeiimc.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.