インフォメーション

RSS Feeds
2018/09/13  18:12
【注意喚起】WordPressのプラグイン「Duplicator(1.2.40以前)」に脆弱性が確認されました

平素よりレンタルサーバーヘテムルをご利用いただき、誠にありがとうございます。

この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで脆弱性が見つかり
修正版が公表されました。
ヘテムルでもWordPressをご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。

【対応方法】

■プラグインのアップデート
 WordPressの管理ページ(ダッシュボード)のプラグインの項目で
 最新バージョンへのアップデートを行ってください。

■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。

・installer.php
・installer-backup.php

※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が
 残ったままの状態となります。

【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。

大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。