WordPress「Duplicatorプラグイン」の脆弱性について【注意喚起】

ホーム > ニュースリリース > WordPress「Duplicatorプラグイン」の脆弱性について【注意喚起】

WordPress「Duplicatorプラグイン」の脆弱性について【注意喚起】
  (2018年10月29日)

平素は弊社サービスをご愛顧頂き誠にありがとうございます。

WordPressのプラグインである『Duplicator』において、リモートからの攻撃によって
任意のコードが実行される脆弱性が存在し、ホームページの改ざんなどの被害が報告されております。

脆弱性が確認されているバージョン
バージョン1.2.40以前

ご利用のお客様は下記の対策をお願い致します。
・WordPressのダッシュボードにてDuplicatorプラグインのバージョンを
 最新にアップデートでしてください。
 プラグインを利用していない場合は削除、または無効化してください。
・Duplicatorプラグインにて複製したウェブサイトがある場合において
 以下2点のファイルをFTP接続にて削除してください。
 ◆削除が必要なファイル
  ・installer.php
  ・installer-backup.php

詳細について(外部サイト)(英文)
WordPress Duplicator plugin <= 1.2.40 – Arbitrary Code Execution vulnerability

  

«

»

  • お問い合わせはこちら
  • 障害・メンテナンス情報
  • 障害通知サービス
  • よくある質問
  • オンラインサポート