ウェブクロウはスターサーバーに生まれ変わりました!

スターサーバー公式サイト 無料おためしOK!

ウェブクロウはスターサーバーに生まれ変わりました! スターサーバー公式サイト
ホーム>お知らせ>お知らせ一覧>記事詳細

お知らせ

2018/09/08 【重要】WordPressのプラグイン「Duplicator(1.2.40以前)」における緊急性の高い脆弱性について(9/11 更新)

平素はネットオウルをご利用いただき、誠にありがとうございます。

このたび、「WordPress」のプラグイン「Duplicator(1.2.40以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版(Duplicator 1.2.42)がリリースされました。

当サービスにおいても「Duplicator」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの「Duplicator」を使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン(1.2.42)へのアップデートを行ってください。

あわせて、古いバージョンの「Duplicator」が生成した
インストーラー(installer.php、installer-backup.php)がサーバーアカウント上に
残っている場合、必ず削除なさいますようお願いいたします。


本脆弱性の詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 Duplicator 1.2.40以前(2018年9月8日現在「1.2.42」が最新版)

■脆弱性の詳細
 対象プラグインが生成するインストーラー(installer.php、installer-backup.php)において
 第三者に任意のコードを実行される脆弱性、サイトに任意のファイルが埋め込まれる恐れのある脆弱性が確認されました

 ◇詳細について(外部サイト)
  WordPress Duplicator plugin <= 1.2.40 - Arbitrary Code Execution vulnerability

■脆弱性の解消方法について
 以下に記載の「プラグインのアップデート」と「Duplicator が生成したインストーラーの削除」を
 すべて行ってください。

【プラグインのアップデート】
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。

【「Duplicator」が生成したインストーラーの削除】
 「Duplicator(1.2.40以前)」が生成したインストーラー(installer.php、installer-backup.php)が
 サーバーアカウント上に残っている場合、該当ファイルを削除してください。

----------------------------------------------------------------------


弊社では、今後もお客様により満足していただけるよう、サービス強化に注力して参ります。
今後ともどうぞよろしくお願い申し上げます。


(9/11 PM7:07更新)
記事の内容を更新いたしました。

一覧に戻る
  • お申し込みの流れ

ネットオウル漫画マニュアル

  • レンタルサーバーってどんなーサービス?
  • ドメインってどんなもの?
  • ネットオウルポイントとは?
  • サポートマニュアル
  • よくある質問
  • お問い合わせ
さらに高機能な有料プラン、ウェブクロウプラス!月額126円(税抜)

おすすめ関連情報

  • 独自SSLが無料!
    クラウド型高速レンタルサーバーサービス!

    キャンペーン実施中!
    今なら初期設定費用が無料!

  • 無料レンタルサーバー付き!
    格安のドメイン取得サービス

    キャンペーン実施中!
    今なら.infoが580円(税抜)、.meが980円(税抜)!他にも.jpや.mobiなども激安!