WordPress(ワードプレス)で作られたサイトを丸ごと移転できるプラグイン「Duplicator(1.2.40以前)」に脆弱性

2018年9月17日

WordPress(ワードプレス)では頻繁にプラグインの脆弱性がアナウンスされていますが、かならずアップデートしてください。

WordPress(ワードプレス)のプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり修正版がリリースされています。

古いバージョンの「Duplicator」を使用されている場合は、第三者によってサイトを改ざんされる可能性がございます。早急に、以下のご対応をお願いいたします。

【Duplicatorプラグイン 脆弱性対応方法】

■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で最新バージョンへアップデートを。

■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで以下のファイルがサーバーに残っているか確認の上、あれば削除。

・installer.php
・installer-backup.php

※プラグインを最新版へアップデートしても、該当ファイルがあると脆弱性が残ったままの状態となります。

【Duplicatorプラグイン 脆弱性の影響】

第三者に悪意のあるコードを実行される恐れがあります。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。


SHARE

Recent Entries

年末年始休業期間のお知らせ
ページ遷移なし。フォームに条件分岐をつけたい時に便利なプラグイン『Conditional Fields for Contact Form 7』
アクセシビリティにも。おすすめ音声読み上げ埋め込み式プラグイン
飲食店ホームページにおすすめ。店舗ごとに管理権限をもたせ、記事を更新する方法
EC-CUBE(3系、4系)ルミーズ決済プラグインアップデート
htaccessでwwwあり、なしリダイレクト統一方法。httpからhttpsへのリダイレクト方法


CONTACT

Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

各種お問合せはこちらから