WordPressで人気のバックアッププラグイン「UpdraftPlus」ですが、乗っ取られる脆弱性が見つかりました。
対象となるバージョンはUpdraftPlus バージョン1.16.7から1.22.2
Vulnerability in UpdraftPlus Allowed Subscribers to Download Sensitive Backups
今回見つかった「UpdraftPlus」の脆弱性は、本来バックアップデータは管理者権限を持っているアカウントだけが取得できるのですが、それがアカウントを持っていれば誰でも取得できてしまうというもの。
ただし、ネット上の誰もが取得できるわけではなく、あくまでワードプレスで管理者以外のアカウントがいる場合のみです。
対象となるのは「UpdraftPlus」の1.16.7から1.22.2のバージョンで、1.22.3以上にアップデートする必要があります。
また、現在の「UpdraftPlus」最新版はバージョン1.22.4となります。
脆弱性のバージョンを利用している方は早めのバージョンアップを推奨いたします。