WordPressの人気プラグインに脆弱性、バックドアを仕込まれるおそれもCMS「WordPress」で人気のプラグイン「Contact Form 7」に、無制限にファイルをアップロードできる脆弱性が見つかった。悪用されるとバックドアを仕込まれるリスクがある。 Astra ITのセキュリティチームは2020年12月18日(現地時間)、企業Webサイトなどでもよく使われるコンテンツマネジメントシステム(CMS)「WordPress」のプラグイン「Contact Form7」に無制限にファイルをアップロードできる脆弱(ぜいじゃく)性を発見したと伝えた。悪用されると最悪の場合、バックドアを仕込まれるリスクがある。 修正済みバージョンは既に配布されているため、利用者はすぐにバージョンアップしてほしい。
