Amazonでお得なタイムセールが開催中!

WordPressのバックアッププラグイン「UpdraftPlus」に乗っ取られる脆弱性が見つかる

WordPressのバックアッププラグイン「UpdraftPlus」に乗っ取られる脆弱性が見つかる

この記事には広告を含む場合があります。

記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。

WordPressで人気のバックアッププラグイン「UpdraftPlus」ですが、乗っ取られる脆弱性が見つかりました。

対象となるバージョンはUpdraftPlus バージョン1.16.7から1.22.2

Vulnerability in UpdraftPlus Allowed Subscribers to Download Sensitive Backups

今回見つかった「UpdraftPlus」の脆弱性は、本来バックアップデータは管理者権限を持っているアカウントだけが取得できるのですが、それがアカウントを持っていれば誰でも取得できてしまうというもの。

ただし、ネット上の誰もが取得できるわけではなく、あくまでワードプレスで管理者以外のアカウントがいる場合のみです。

対象となるのは「UpdraftPlus」の1.16.7から1.22.2のバージョンで、1.22.3以上にアップデートする必要があります。

また、現在の「UpdraftPlus」最新版はバージョン1.22.4となります。

脆弱性のバージョンを利用している方は早めのバージョンアップを推奨いたします。