2023年12月15日
「WordPress」のプラグイン「Backup Migration(1.3.7以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、提供元より脆弱性対策の施された修正版「Backup Migration(1.3.9)」がリリースされております。
https://ja.wordpress.org/plugins/backup-backup/
古いバージョンの「Backup Migration」を使用されているサイトについては、必ず、最新バージョン(1.3.9)へのアップデートを行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
Backup Migration(1.3.7以前)(2023年12月15日現在「1.3.9」が最新版)
バージョン:
1.3.9
最終更新日:
23時間前
有効インストール数:
90,000+
WordPress バージョン:
4.6またはそれ以降
検証済み最新バージョン:
6.4.2
PHP バージョン:
5.6またはそれ以降
第三者によって悪意のある任意のコマンドを実行される可能性
詳細について(外部サイト)
Critical Unauthenticated Remote Code Execution Found in Backup Migration Plugin
https://www.wordfence.com/blog/2023/12/critical-unauthenticated-remote-code-execution-found-in-backup-migration-plugin/
WordPressの管理ページ(ダッシュボード)にログインし、 [プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。
本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のサイトはセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。
WordPressは自動アップデートも備わっていますので、公式プラグインは極力自動アップデート設定を行うよう設計ください。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp