Duplicatorに任意のファイルをダウンロードできる脆弱性

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。

Duplicatorは100万以上のサイトでインストールされています。

また、すでにこの脆弱性を利用した攻撃が多数観測されています。

早急なアップデートが求められています。

プラグイン名	Duplicator – WordPress Migration Plugin
影響を受けるバージョン	<1.3.28
関連URL	https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/