『Manager for Icomoon』(versions 2.0 以下) 任意のファイルアップロードの脆弱性
2023年5月8日(月) 16:59
重大性スコア(CVS)
9.1 クリティカル
詳細
WordPress Manager for Icomoon プラグインで、任意のファイルアップロードの脆弱性が発見された。
この脆弱性により、悪意のある行為者は、あなたのウェブサイトにあらゆるタイプのファイルをアップロードすることができます。この脆弱性にはバックドアが含まれている可能性があり、このバックドアを実行することでウェブサイトへのさらなるアクセスが可能になります。
この脆弱性は、まだ修正されていません。
解決方法
パッチ適用済みバージョンはありません。
情報源
