お知らせ・障害・メンテナンス情報(全体)



WordPressのプラグイン「Duplicator」における脆弱性について [最終更新 2018/09/11 00:00]
現在の状況(個別) お知らせ - 対象者全員
[2018/09/11 15:00] 平素は弊社サービスをご利用いただき誠にありがとうございます。

WordPressをご利用のお客様にお知らせいたします。

「WordPress」プラグイン「Duplicator(1.2.40以前)」におきまして
リモートからの攻撃によって任意のコードが実行される脆弱性が存在すると発表されました。

緊急度の高い脆弱性(セキュリティ上のリスク)として、プラグイン開発元様により
対策済のバージョン(Duplicator 1.2.42)がリリースされております。

古いバージョンの「Duplicator」を使用されているお客様におかれましては、
早急に、WordPressの管理ページ(ダッシュボード)より、
最新バージョン(1.2.42)へアップデートを行ってください。


○対象:

 WordPress プラグイン Duplicator 1.2.40以前

○影響:

 リモートから任意のコードが実行される。
 任意のファイルの任意の箇所を改ざんや追記または消去される。
 任意の場所に不正な内容のファイルを設置される。

○対応方法:

・最新版へアップデートをする
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新版へのアップデートを行ってください。

・本脆弱性に関連するファイルを削除しパッチを適用する
 アップデートができない場合、インストール時に生成されたzipファイル、及び、「installer.php」と「installer-backup.php」を削除し、パッチを適用してください。


○参考情報

・WordPress.org > Plugins> DUPLICATOR
 https://wordpress.org/plugins/duplicator/

・Wordfenfce > BLOG > WordPress Security > Duplicator Update Patches Remote Code Execution Flaw
 https://www.wordfence.com/blog/2018/09/duplicator-update-patches-remote-code-execution-flaw/

※本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用の場合、
セキュリティ上の観点から、最新版へのアップデートを行い、
常にプログラムを最新の状態に保ち、不審な書き込みがないかご確認ください。


ご協力お願いいたします。




全てのアナウンスを表示する


Copyright (c) 2002-2018 GMO DigiRock, Inc. All rights reserved.