Duplicatorの脆弱性 | ログブック（LOGBOOK）

借りているレンタルプロバイダから、WordpressのプラグインであるDuplicatorに緊急性の高い脆弱性が見つかったので、使用している人は最新バージョン（対応版）にアップデートするようにという連絡が来た。対象プラグインが生成するインストーラー（installer.php、installer-backup.php）において第三者に任意のコードを実行される脆弱性、サイトに任意のファイルが埋め込まれる恐れのある脆弱性があるとのこと。

・Duplicator (version 1.2.40以前は危険。version 1.2.42以降はOK)

幸いなことに、コンサデコンサのサイトではこのプラグインは使っていない。

記事の共有：

月	火	水	木	金	土	日
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

コンサデコンサ（CONSA DE CONSA）のサイト運用日誌