コンテンツ
セキュリティ情報
WordPress のプラグイン WPtouch 3.x に深刻な脆弱性
2014年7月18日(金曜日)掲載
■概要
WordPress のスマートフォン最適化のためのプラグイン「WPtouch」に管理者権限を持たないユーザが PHP ファイルをサーバにアップロードできてしまう非常に危険な脆弱性があります.攻撃者が PHP ファイルをアップロードしてバックドアやマルウェアをWebサイトのディレクトリに仕込む手口でそのWebサイトが乗っ取られる恐れがあります.
なお,WPtouch 2.x および WPtouch 1.x はこの影響を受けないとのことです.
■対象
WordPress WPtouch 3.4.3 未満のバージョン
■対策
この問題は,使用している OS のベンダや配布元が提供する修正済みのバージョンに,該当する製品を更新することで解決します.
■関連文書
WordPress.org.
WordPress WPtouch Mobile Plugin
Sucuri Inc.
Disclosure: Insecure Nonce Generation in WPtouch
お問い合わせ |
京都大学 情報部 情報基盤課 セキュリティ対策掛
電話番号:075-753-7490(内線7490) E-mail:i-s-officeiimc.kyoto-u.ac.jp お問い合わせフォーム |