Gallery Plugin for WordPress – Envira Photo GalleryにXSSの脆弱性
LINEへの不正ログイン、LINEアカウント乗っ取りに対する注意喚起
Duplicatorに任意のファイルをダウンロードできる脆弱性
公開日:
WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。
Duplicatorは100万以上のサイトでインストールされています。
また、すでにこの脆弱性を利用した攻撃が多数観測されています。
早急なアップデートが求められています。
| プラグイン名 | Duplicator – WordPress Migration Plugin |
| 影響を受けるバージョン | <1.3.28 |
| 関連URL | https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/ |
関連記事
カテゴリ:WordPress,脆弱性
タグ:Duplicator
関連記事
人気記事
