WordPressサイトをコピーするプラグインDuplicatorに重大な脆弱性発見

Duplicatorプラグインとは

WordPressの記事、テンプレート、テーマ、プラグインなどを丸ごとコピーすることができるプラグイン。

WordPress関連のファイルは分散されているため、手作業で関連ファイルすべてをコピーすると手間がかかるが、Duplicatorプラグインを使用すると簡単操作でコピーできる。

しかもコピー先にインストールする際にデータベース内のファイルパスやドメイン名もコピー先の環境のものに自動変換されるのでコピー後にすぐに閲覧することが可能だ。

Duplicator 1.2.40以前で脆弱性発見

緊急性の高いセキュリティ上の問題(重大な脆弱性)が確認されたため、現在プラグイン提供元より脆弱性が修正されたDuplicator 1.2.42がリリースされている。

WordPressでDuplicator 1.2.40以前のバージョンをインストールしている場合はすぐに最新バージョン(1.2.42以上)へのアップデートを行ったほうが良い。

アップデートせずにDuplicator 1.2.40以前を使用し続けると第三者に任意のコードを実行されて、Webサイトに任意のファイルを埋め込まれる恐れがある。

Duplicator – WordPress Migration Plugin