- 2016年2月12日
- WordPress脆弱性情報
WordPressの引っ越しプラグイン「Duplicator」に脆弱性
WordPressのプラグイン「Duplicator」に脆弱性が報告されています。
脆弱性タイプ
クロスサイトリクエストフォージェリ(CSRF)
発見バージョン
バージョン1.1.3以下
対応方法
対策版であるバージョン1.1.4にアップデートする
(2月12日現在の最新版です)
「Duplicator」は、WordPressを現サーバーから新サーバーへ簡単に引っ越しさせることが出来るプラグインです。
2月12日現在、アクティブインストール60万以上、総ダウンロード数271万以上の人気のプラグインです。
データのクローンを作成して別の場所へ移すという方法を取っておりますので、データのバックアップとしての利用シーンでも活躍しそうです。
人気のプラグインの為、日本語の文献も数多く存在します。
本プラグインに関する脆弱性情報は当ブログでも以前扱っており、併せてご覧頂ければと思います。
(リンク:113万ダウンロード、WordPressの引っ越しプラグイン、Duplicatorに脆弱性)
(リンク:引っ越しプラグインDuplicatorに再度、脆弱性が発見)
ご利用の方は、バージョンを確認し必要であれば対策版へのアップデートをすることをお勧めします。
【参考】