Duplicatorの脆弱性

借りているレンタルプロバイダから、WordpressのプラグインであるDuplicatorに緊急性の高い脆弱性が見つかったので、使用している人は最新バージョン(対応版)にアップデートするようにという連絡が来た。対象プラグインが生成するインストーラー(installer.php、installer-backup.php)において第三者に任意のコードを実行される脆弱性、サイトに任意のファイルが埋め込まれる恐れのある脆弱性があるとのこと。

・Duplicator (version 1.2.40以前は危険。version 1.2.42以降はOK)

幸いなことに、コンサデコンサのサイトではこのプラグインは使っていない。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です