WordPress保守・管理・運用サポート

拡大中
WordPress開発コラム

WordPress用プラグイン「Shortcodes Ultimate」でサーバ上の任意のファイルへアクセスされる脆弱性

7月6日にIPA (独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が、下記セキュリティ対策情報をJVN(Japan Vulnerability Notes)において公表しています。

「WordPress 用プラグイン『Shortcodes Ultimate』におけるディレクトリ・トラバーサルの脆弱性」

この脆弱性を悪用し、当該製品にログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる可能性がありますので、開発者が提供する情報をもとに最新版へアップデートしましょう!

アップデートしている時間がない!管理者がいない!
そんな方はぜひWordPress保守でサポートサービスをご検討ください!

専門サービス

HTMLコーディング
HTMLコーダー求人
ホームページ作成