TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲 | ScanNetSecurity
2024.04.21(日)

TDU学生、WordPress 用プラグインの脆弱性発見 ~ 広い影響範囲

TDUは、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

脆弱性と脅威 セキュリティホール・脆弱性

 東京電機大学(TDU)は2月26日、同学情報通信工学科の学生がWordPress用プラグインFile Managerの脆弱性を発見したと発表した。100万以上のサイトに影響がある重要な脆弱性としている。

 同脆弱性を発見したのは、情報通信工学科の春間祐希氏。脆弱性(CVE-2024-0761)は、WordPress用プラグインFile Managerのバージョン7.2.1以前に存在するもの。CVSS 3.1における基本値は8.1で深刻度レベルは「重要」とされている。

 この脆弱性は、タイムスタンプと4つのランダムな数字を使用するバックアップ ファイル名のアルゴリズムにおけるランダム性が不十分なため、攻撃者は.vmファイルがない構成でもバックアップ ファイルにアクセスできる可能性がある。これにより、バックアップを含む機密情報を奪取される可能性がある。

 この脆弱性を解消するパッチ適用済みのバージョン「7.2.2」が公開されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×