WordPressのプラグイン「UpdraftPlus」で、重大な脆弱性が発見されています。利用している場合は、早急にアップデートをしてください。
UpdraftPlus プラグインは、当サイトの記事「WordPressのバックアップをかんたん確実に取る方法」でもご紹介している、人気の高いプラグインです。
目次
UpdraftPlus プラグインの脆弱性
WordPressのバックアップ用プラグイン「UpdraftPlus」を提供しているUpdraft WP Software 社は、下記公式ブログで、このプラグインの脆弱性が発見されたと伝えています。
https://updraftplus.com/updraftplus-security-release-1-22-3-2-22-3/(英語サイト)
脆弱性の主な内容は、次のとおりです。
- 第三者によってバックアップデータをダウンロードされる恐れがある
- Webサイトを乗っ取られる恐れがある
影響を受けるプラグインのバージョン
脆弱性が発見されているのは、UpdraftPlus バージョン 1.16.7 – 1.22.2 です。
バージョン 1.22.3 以降については、今回の脆弱性による影響を受ける恐れはありません。なお、この記事執筆時点の最新バージョンは、1.22.4 です。
脆弱性への対応方法
UpdraftPlus プラグインが最新でない場合は、早急にアップデート(更新)をしてください。