WordPress(ワードプレス)で作られたサイトを丸ごと移転できるプラグイン「Duplicator(1.2.40以前)」に脆弱性

2018年9月17日

WordPress(ワードプレス)では頻繁にプラグインの脆弱性がアナウンスされていますが、かならずアップデートしてください。

WordPress(ワードプレス)のプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり修正版がリリースされています。

古いバージョンの「Duplicator」を使用されている場合は、第三者によってサイトを改ざんされる可能性がございます。早急に、以下のご対応をお願いいたします。

【Duplicatorプラグイン 脆弱性対応方法】

■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で最新バージョンへアップデートを。

■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで以下のファイルがサーバーに残っているか確認の上、あれば削除。

・installer.php
・installer-backup.php

※プラグインを最新版へアップデートしても、該当ファイルがあると脆弱性が残ったままの状態となります。

【Duplicatorプラグイン 脆弱性の影響】

第三者に悪意のあるコードを実行される恐れがあります。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。

Recent Entries

ゴールデンウィーク休業のお知らせ
口コミ対応も含め、予約やチャットが使えるGoogleビジネスプロフィール 特に飲食・美容・医療は積極的なご活用を
独立含む、Webサイト新規制作、Webサイトリニューアルをご検討している企業様、ご担当者様へ
【あるご質問】担当者が辞めてしまったのでスポットでのホームページやECサイト改修依頼は可能ですか?
WordPress 6.5「レジーナ」リリース!最新バージョンにアップデートを

CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから