UpdraftPlus プラグインに脆弱性。早急にアップデートを

WordPressプラグインUpdraftPlus」で、重大な脆弱性が発見されています。利用している場合は、早急にアップデートをしてください。

UpdraftPlus プラグインは、当サイトの記事「WordPressのバックアップをかんたん確実に取る方法」でもご紹介している、人気の高いプラグインです。
目次

UpdraftPlus プラグインの脆弱性

WordPressのバックアップ用プラグイン「UpdraftPlus」を提供しているUpdraft WP Software 社は、下記公式ブログで、このプラグインの脆弱性が発見されたと伝えています。

https://updraftplus.com/updraftplus-security-release-1-22-3-2-22-3/(英語サイト)

脆弱性の主な内容は、次のとおりです。

  • 第三者によってバックアップデータをダウンロードされる恐れがある
  • Webサイトを乗っ取られる恐れがある

影響を受けるプラグインのバージョン

脆弱性が発見されているのは、UpdraftPlus バージョン 1.16.7 – 1.22.2 です。

バージョン 1.22.3 以降については、今回の脆弱性による影響を受ける恐れはありません。なお、この記事執筆時点の最新バージョンは、1.22.4 です。

脆弱性への対応方法

UpdraftPlus プラグインが最新でない場合は、早急にアップデート(更新)をしてください。

目次