WordPressの引っ越しプラグイン「Duplicator」に脆弱性

WordPressのプラグイン「Duplicator」に脆弱性が報告されています。

 

脆弱性タイプ

クロスサイトリクエストフォージェリ(CSRF)

 

発見バージョン

バージョン1.1.3以下

 

対応方法

対策版であるバージョン1.1.4にアップデートする
(2月12日現在の最新版です)

 

 

「Duplicator」は、WordPressを現サーバーから新サーバーへ簡単に引っ越しさせることが出来るプラグインです。

 

2月12日現在、アクティブインストール60万以上、総ダウンロード数271万以上の人気のプラグインです。

 

データのクローンを作成して別の場所へ移すという方法を取っておりますので、データのバックアップとしての利用シーンでも活躍しそうです。

人気のプラグインの為、日本語の文献も数多く存在します。

 

本プラグインに関する脆弱性情報は当ブログでも以前扱っており、併せてご覧頂ければと思います。
(リンク:113万ダウンロード、WordPressの引っ越しプラグイン、Duplicatorに脆弱性
(リンク:引っ越しプラグインDuplicatorに再度、脆弱性が発見

ご利用の方は、バージョンを確認し必要であれば対策版へのアップデートをすることをお勧めします。

 

【参考】

Duplicator by WordPress.org

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています