Duplicatorに任意のファイルをダウンロードできる脆弱性


公開日:

WordPressサイトの移転、複製の定番プラグインDuplicatortorに、wp-config.phpを含む任意のファイルをダウンロードできる脆弱性が見つかっています。

Duplicatorは100万以上のサイトでインストールされています。

また、すでにこの脆弱性を利用した攻撃が多数観測されています。

早急なアップデートが求められています。

プラグイン名 Duplicator – WordPress Migration Plugin
影響を受けるバージョン <1.3.28
関連URL https://www.wordfence.com/blog/2020/02/active-attack-on-recently-patched-duplicator-plugin-vulnerability-affects-over-1-million-sites/

カテゴリ:,
タグ:



関連記事