file managerがサーバー内に入っているか調べる

WordPressのプラグイン、file manager (wp-file-manager)で脆弱性が発見されました

700,000 WordPress Users Affected by Zero-Day Vulnerability in File Manager Plugin

WP向けファイル管理プラグインに深刻な脆弱性 – ゼロデイ攻撃も

こちら深刻なもので、すでに攻撃を受けているサイトも多くあるようです。

調べ方

とりあえず「wp-file-manager」が入っているかを調べます。

WordPressをインストールしているディレクトリあたりで下記コマンドを実施。ただの検索ですが。

find ./ -name wp-file-manager

使ってなければOK使っているサイトに関してはプラグインのディレクトリパスが出てくるはず。

あったらwp cliか、管理者ログインしてアップデートしましょう。