Duplicatorに任意のファイルをダウンロードできる脆弱性

公開日:

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。

Duplicatorは100万以上のサイトでインストールされています。

また、すでにこの脆弱性を利用した攻撃が多数観測されています。

早急なアップデートが求められています。

プラグイン名 Duplicator – WordPress Migration Plugin
影響を受けるバージョン <1.3.28
関連URL https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

関連記事

カテゴリ:,
タグ:

関連記事

Eメールのセキュリティ サイバーセキュリティ対策 セキュリティニュース 脆弱性

iPhoneのメールにゼロデイ脆弱性、開封しなくても被害【iOS6以降】

WordPress 脆弱性

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

WordPress

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

WordPress

WordPress一括管理に便利なプラグインInfiniteWP Clientに深刻な脆弱性

Windows セキュリティニュース 脆弱性

Windows10のSMBv3脆弱性、CVE-2020-0796の修正パッチをMicrosoftが緊急配布