- 2018年5月30日
- WordPress脆弱性情報
アクティブインストール数百万以上、WordPressサイトをバックアップする有名プラグイン、Snap Creek Duplicatorに脆弱性。
デュプリケイト(Duplicate)は、「複写する」という意味の単語ですが、文字通り、WordPress出てきたサイトをそのまま複写してしまうのが、プラグイン「Snap Creek Duplicator」です。
このプラグインを用いれば、WordPressのバック・アップを非常に簡単に取ることが可能です。
一般に、WordPressは本体やプラグインのアップデートに結構な気を遣います。
アップデートに寄って不具合が出ないか?
プラグインは正常に動作するか?
など、システム運用をする立場の人間にとって、アップデートは全く嬉しくありません。
しかし、重大なセキュリティ脆弱性に対するパッチなどが発行されているため、アップデートを無視するわけには行きません。
その場合、かならず「サイトのバック・アップ」をとっておき、万が一のときにロールバックする、というわけです。
このプラグインは、DropboxやAmazonクラウド、Googleドライブなど、様々なクラウドサービスに連結ができ、しかもサイトまるごと(すべてのプラグイン、テーマ、コンテンツ、DB)を、Zipに固めてくれます。
使い方は超簡単、WordPressのプラグインとしてインストールを行い、有効化するだけで、定期バックアップ、スナップショットなどに対応します。
詳しくは下の動画を。
なお、今回の脆弱性はクロスサイトスクリプティングによるもので、情報の改ざん、データの漏洩の恐れがありますが、ベンダから公開されている最新版にアップデートをすることで、脆弱性を回避することができます。