インフォメーション
2018/09/13 18:12
【注意喚起】WordPressのプラグイン「Duplicator(1.2.40以前)」に脆弱性が確認されました
【注意喚起】WordPressのプラグイン「Duplicator(1.2.40以前)」に脆弱性が確認されました
平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。
この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり
修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。
古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。
【対応方法】
■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で
最新バージョンへのアップデートを行ってください。
■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。
・installer.php
・installer-backup.php
※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が
残ったままの状態となります。
【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。