WordPressの引っ越しプラグイン「Duplicator」に脆弱性

WordPressのプラグイン「Duplicator」に脆弱性が報告されています。

 

脆弱性タイプ

クロスサイトリクエストフォージェリ(CSRF)

 

発見バージョン

バージョン1.1.3以下

 

対応方法

対策版であるバージョン1.1.4にアップデートする
(2月12日現在の最新版です)

 

 

「Duplicator」は、WordPressを現サーバーから新サーバーへ簡単に引っ越しさせることが出来るプラグインです。

 

2月12日現在、アクティブインストール60万以上、総ダウンロード数271万以上の人気のプラグインです。

 

データのクローンを作成して別の場所へ移すという方法を取っておりますので、データのバックアップとしての利用シーンでも活躍しそうです。

人気のプラグインの為、日本語の文献も数多く存在します。

 

本プラグインに関する脆弱性情報は当ブログでも以前扱っており、併せてご覧頂ければと思います。
(リンク:113万ダウンロード、WordPressの引っ越しプラグイン、Duplicatorに脆弱性
(リンク:引っ越しプラグインDuplicatorに再度、脆弱性が発見

ご利用の方は、バージョンを確認し必要であれば対策版へのアップデートをすることをお勧めします。

 

【参考】

Duplicator by WordPress.org

LINEで送る
Pocket

こんな記事も読まれています