インフォメーション
2018-09-13
【注意喚起】 WPホスティングをご利用のお客様へ脆弱性対応のおねがい
平素よりムームードメインをご利用いただき、誠にありがとうございます。
この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで
脆弱性が見つかり、修正版が公表されました。
ムームードメイン for WPホスティングでWordPressをご利用のお客様が
多くいらっしゃるためご案内いたします。
古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。
【対応方法】
■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で
最新バージョンへのアップデートを行ってください。
■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。
・installer.php
・installer-backup.php
※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が残ったままの状態となります。
【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。
この度、WordPressのプラグイン「Duplicator」の1.2.40以前のバージョンで
脆弱性が見つかり、修正版が公表されました。
ムームードメイン for WPホスティングでWordPressをご利用のお客様が
多くいらっしゃるためご案内いたします。
古いバージョンの「Duplicator」を使用されている場合は、
第三者によってサイトを改ざんされる可能性がございます。
早急に、以下のご対応をお願いいたします。
【対応方法】
■プラグインのアップデート
WordPressの管理ページ(ダッシュボード)のプラグインの項目で
最新バージョンへのアップデートを行ってください。
■インストーラーの削除
1.2.40以前のバージョンの「Duplicator」で複製したサイトで
以下のファイルがサーバーに残っているか確認の上、あれば削除ください。
・installer.php
・installer-backup.php
※プラグインを最新版へアップデートしても、該当ファイルがございますと脆弱性が残ったままの状態となります。
【脆弱性の影響】
第三者に悪意のあるコードを実行される恐れがあります。
脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は
常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。