2018年9月13日 17:15
WordPressプラグイン(Duplicator 1.2.40以下)の脆弱性に関する注意喚起
WordPressプラグイン「Duplicator」利用に関する注意喚起です。
詳細は下記ご確認ください。
■詳細
Duplicatorプラグイン(Duplicator 1.2.40以下)に
緊急性の高い脆弱性が報告されています。
対象バージョンのDuplicatorプラグインにおいては
第三者に任意のコードを実行される、サイトに任意の
ファイルを埋め込まれる(サイト改ざん)の可能性があります。
▽脆弱性について(弊社外のWebサイトにアクセスします)
https://db.threatpress.com/vulnerability/duplicator/wordpress-duplicator-plugin-1-2-40-arbitrary-code-execution-vulnerability
■対処方法
・Duplicator のバージョンが 1.2.40 以下の場合、
WordPress管理画面(ダッシュボード)より
最新バージョン(1.2.42)への更新を行ってください。
・最新版以外の Duplicator プラグインが生成した
下記ファイルを削除してください。
▽対象ファイル
installer.php
installer-backup.php
ご不明な点などございましたら、
お問い合わせよりお問い合わせください。
詳細は下記ご確認ください。
■詳細
Duplicatorプラグイン(Duplicator 1.2.40以下)に
緊急性の高い脆弱性が報告されています。
対象バージョンのDuplicatorプラグインにおいては
第三者に任意のコードを実行される、サイトに任意の
ファイルを埋め込まれる(サイト改ざん)の可能性があります。
▽脆弱性について(弊社外のWebサイトにアクセスします)
https://db.threatpress.com/vulnerability/duplicator/wordpress-duplicator-plugin-1-2-40-arbitrary-code-execution-vulnerability
■対処方法
・Duplicator のバージョンが 1.2.40 以下の場合、
WordPress管理画面(ダッシュボード)より
最新バージョン(1.2.42)への更新を行ってください。
・最新版以外の Duplicator プラグインが生成した
下記ファイルを削除してください。
▽対象ファイル
installer.php
installer-backup.php
ご不明な点などございましたら、
お問い合わせよりお問い合わせください。
カテゴリ: 全般