こんにちは。「クロジカサーバー管理」 マーケティングの畝です。
今回、WordPress用プラグイン「MW WP Form」「Snow Monkey Forms」において、
複数の重大な脆弱性が発表されましたのでご案内いたします。
Webサイトで該当のプラグインをご利用の際は、最新版へのアップデートをご検討くださいませ。本記事では今回の脆弱性に関する発表に該当するバージョンの紹介や影響範囲、対策方法を解説してまいります。
<対象プラグイン>
MW WP Form および Snow Monkey Forms
<対象バージョン>
・MW WP Form v4.4.2 およびそれ以前のバージョン
・Snow Monkey Forms v5.0.6 およびそれ以前のバージョン
<影響範囲>
メディア系のファイルを公開領域に自由にアップロードできてしまうため、緊急度の高いものとなります。
以下、公式サイトより抜粋。
この脆弱性を利用することで、悪意あるフォーム送信者は本来参照できないサーバー上のファイルを参照することができ、結果としてサーバのリソース枯渇による DoS または WordPress の再インストール(RCE)につながります。
また、画像アップロード項目、ファイルアップロード項目を作成していない場合でも、任意のファイルを公開ディレクトリにアップロードすることができ、悪意あるフォーム送信者が任意のファイルを当該ドメインから配布することが可能です。
<対策方法>
WordPress のダッシュボードから MW WP Form / Snow Mpnkey Forms を最新版にアップデートしてください。
詳細はこちら
MW WP Form
https://jvn.jp/jp/JVN01093915/
Snow Monkey
https://snow-monkey.2inc.org/2023/04/28/snow-monkey-forms-v5-0-7/
WordPressを利用しているサイトは、日々WordPressおよびプラグインのセキュリティ情報をチェックし、脆弱性への対応が必要となります。
サーバー管理のアウトソーシングなら「クロジカサーバー管理」
「クロジカサーバー管理」では、日々脆弱性情報をチェックし、お客様のサーバーで利用しているプラグインについて、検証・本番それぞれの環境でのアップデート作業を代行しております。
WordPressやサーバーの運用保守でお困りの際は、お気軽にお問い合わせくださいませ。ホームページの規模感や用途に合わせて、セキュアで安定したクラウド環境をご提供します。
コーポレートサイトをクラウドでセキュアに
無料ではじめるサーバー管理
クロジカガイドブック
- コーポレートサイト構築・運用の課題を解決
- クロジカサーバー管理の主な機能
- 導入事例
- 導入までの流れ
