WordPress用プラグイン「Shortcodes Ultimate」でサーバ上の任意のファイルへアクセスされる脆弱性

2017年7月7日(金)

7月6日にIPA (独立行政法人情報処理推進機構)セキュリティセンターおよび JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)が、下記セキュリティ対策情報をJVN(Japan Vulnerability Notes)において公表しています。

「WordPress 用プラグイン『Shortcodes Ultimate』におけるディレクトリ・トラバーサルの脆弱性」

この脆弱性を悪用し、当該製品にログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる可能性がありますので、開発者が提供する情報をもとに最新版へアップデートしましょう!

アップデートしている時間がない!管理者がいない!
そんな方はぜひWordPress保守でサポートサービスをご検討ください!

Fatal error: Uncaught Error: Call to undefined function wp_related_posts() in /home/websupportadmin/public_html/cms/wp-content/themes/websupport/single.php:29 Stack trace: #0 /home/websupportadmin/public_html/cms/wp-includes/template-loader.php(106): include() #1 /home/websupportadmin/public_html/cms/wp-blog-header.php(19): require_once('/home/websuppor...') #2 /home/websupportadmin/public_html/index.php(17): require('/home/websuppor...') #3 {main} thrown in /home/websupportadmin/public_html/cms/wp-content/themes/websupport/single.php on line 29