WordPress「File Managerプラグイン」の脆弱性についての注意喚起

2020年9月7日

お客さま各位

 平素より、さくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。

 WordPressで利用できる「File Managerプラグイン」に深刻な脆弱性が確認され、ウェブサイトの改ざんなどの被害が報告されております。File Managerプラグインを利用しているお客さまは、ご自身のウェブサイトの正常性の確認と併せて、早急に対策を実施いただきますようお願いいたします。

 詳細は下記をご覧ください。

 さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。

File Managerプラグインの脆弱性について

本脆弱性の影響 

第三者が脆弱性を利用して悪意のあるコードの実行、悪意のあるファイルのアップロードが可能になるため、ウェブサイトの改ざんなどの不正利用が行われる危険性があります。

WordFenceによる脆弱性情報(英文)
https://www.wordfence.com/blog/2020/09/700000-wordpress-users-affected-by-zero-day-vulnerability-in-file-manager-plugin/

脆弱性が確認されているバージョン

バージョン6.8以前

対策

WordPressダッシュボードで、File Managerプラグインのバージョンを最新(6.9以降)にアップデートしてください。プラグインを利用していない場合は削除してください。

さくらインターネットのサービスにてWordPressを利用する場合のお願い

・WordPressのプラグイン、WordPress本体は常に最新版をご利用ください。過去のバージョンには脆弱性が存在し、ウェブサイト改ざんや不正なメール送信など、不正利用の被害を受ける可能性が非常に高まっております。

・不要なプラグインがある場合は削除をお願いします。不要なプラグインを利用しないことで、将来的に不正利用被害にあう可能性を減らすとともに、サイトのパフォーマンスが向上する場合もございます。今一度、プラグイン一覧の見直しをお願いいたします。
 ※無効化していても直接プラグインにアクセスされ被害に遭うといった事例も確認されております。

本件に関するお問い合わせ

メールアドレス:support@sakura.ad.jp

2020/09/25 追記
当初 対策にプラグインの 無効化するか削除 と挙げておりましたが、無効化では対策にならず、バージョンアップか削除のみが有効な対策と確認したため、訂正しました。

タグ