WordPressのプラグイン、file manager (wp-file-manager)で脆弱性が発見されました
700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin
WP向けファイル管理プラグインに深刻な脆弱性 – ゼロデイ攻撃も
こちら深刻なもので、すでに攻撃を受けているサイトも多くあるようです。
調べ方
とりあえず「wp-file-manager」が入っているかを調べます。
WordPressをインストールしているディレクトリあたりで下記コマンドを実施。ただの検索ですが。
find ./ -name wp-file-manager
使ってなければOK使っているサイトに関してはプラグインのディレクトリパスが出てくるはず。
あったらwp cliか、管理者ログインしてアップデートしましょう。
