こんにちは。“Wd-Labo”ディレクターのOtsukaです。
WordPressのサーバー移行や引っ越しを簡単にするプラグイン「Duplicator」において緊急性の高いセキュリティ上の問題(脆弱性)が確認され模様です。
比較的人気の高いプラグインで多くの方が利用されているのではないでしょうか。
プラグイン提供元より脆弱性対策の施された修正版(Duplicator 1.2.42)がリリースされました。
至急アップデートしておきましょう。
私のクライアントさんも「Duplicator」を利用されている方がおられるのでメモとして残します。
【緊急アップデート】
WordPressのプラグイン「Duplicator(1.2.40以前)」における緊急性の高い脆弱性
■脆弱性を確認したプラグイン
Duplicator 1.2.40以前(2018年9月8日現在「1.2.42」が最新版となります。)
■脆弱性の影響
第三者に任意のコードを実行される、サイトに任意のファイルが埋め込まれる恐れがあります。
■詳細について(外部サイト)
参考 WordPress Duplicatorプラグイン<= 1.2.40 - 任意のコード実行の脆弱性WordPressの脆弱性データベース古いバージョンの「Duplicator」を使用されている方は、必ず WordPressの管理ページより、最新バージョン(1.2.42)へのアップデートを行ってください。
対応方法(アップデート方法)
WordPressの管理ページ ➡ プラグイン ➡ インストール済みプラグイン ➡ Duplicator から最新バージョンへのアップデートを行ってください。
最後に・・まとめ
本脆弱性に限らずWordPress を利用されている場合はセキュリティ上の観点から、常に最新版へのアップデートを行い、プログラムを最新の状態に保ちながら利用しましょう。