WordPress プラグインデュプリケーターWordPress サイトを別のホストに移行したり、すべてのコンテンツ、テーマ、プラグインをバックアップしたりするための優れたツールです。アクティブなインストール数は 100 万を超えています。また、今すぐパッチを当てておきたい明らかな脆弱性が 1 つあります。そうしないと、精通した攻撃者がプラグインを使用して、非常に重要な wp-config.php ファイルなどの重要なファイルを WordPress サイトからダウンロードする可能性があります。
そして、彼らがそれを手に入れると、あなたのブログ、電子商取引サイト、またはポートフォリオが非常に興味深いものになる可能性があります。としてテナブル説明:
「認証されていないリモート攻撃者が、脆弱なバージョンの Duplicator プラグインを使用して特別に作成したリクエストを WordPress サイトに送信することで、この脆弱性を悪用する可能性があります。これにより、意図したディレクトリの外にファイルをダウンロードできるようになります。攻撃者は、ターゲットのファイル構造についてある程度の知識を必要とするか、一般的に知られているファイルをダウンロードしようとします。
これらのファイルには、WordPress インストールで「最も重要なファイルの 1 つ」と呼ばれる wp-config.php ファイルが含まれる場合があります。これは、構成ファイルにデータベース資格情報と認証キーとソルトが含まれているためです。攻撃者はこの情報を使用して、脆弱なサイトに独自の管理者アカウントを作成したり、「コンテンツの挿入やデータの収集」を行う可能性があります。
によるとワードフェンスDuplicator の脆弱性は、1.3.26 より前のバージョン (および 1.3.26 を含む) の拡張機能と、3.8.7 より前のバージョン (および 3.8.7 を含む) の Duplicator Pro 拡張機能のバージョンに影響します。 Duplicator 開発者 Snap Creek はすでにこの問題の修正を公開しているため、できるだけ早くプラグインをバージョン 1.3.28 (Duplicator Pro の場合は 3.8.7.1) に更新することをお勧めします。
これを行うには、WordPress 管理ページにログインし、「プラグイン」をクリックするだけです。アップデートのあるプラグインを表示でき、リンクをクリックするだけで新しいバージョンをダウンロードしてインストールできます。
クレジット: デビッド・マーフィー
として前に, この更新プロセスを処理できるプラグインを数分かけてインストールすることも価値があると思います。これにより、プラグインが起動されるたびに常に最新バージョンを使用できるようになります。
次のようなWordPressプラグインをインストールしますコンパニオンの自動アップデート他のプラグインの更新について心配する必要はもうありません。一方、はい、これはできた更新によって重要な機能が何らかの形で壊れた場合、サイトが壊れてしまいます。WordPress ブログやシンプルなポートフォリオを持っているほとんどの人にとって、自動アップデーターを使用することは素晴らしいアイデアだと思います。
