【注意喚起】WordPressのプラグイン「Duplicator（1.2.40以前）」に脆弱性が確認されました

この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり修正版が公表されました。
ロリポップ！でもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「Duplicator」を使用されている場合は、第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。

【対応方法】

■プラグインのアップデート
WordPressの管理ページ（ダッシュボード）のプラグインの項目で最新バージョンへのアップデートを行ってください。

■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで以下のファイルがサーバーに残っているか確認の上、あれば削除ください。
※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が残ったままの状態となります。

・installer.php
・installer-backup.php

【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

Tweet

お知らせのトップへ