2023/12/15

【重要】WordPressのプラグイン「Backup Migration(1.3.7以前)」における緊急性の高い脆弱性について

  1. ニュース
  2. 【重要】WordPressのプラグイン「Backup Migration(1.3.7以前)」における緊急性の高い脆弱性について
平素は当サービスをご利用いただき誠にありがとうございます。

このたび、「WordPress」のプラグイン「Backup Migration(1.3.7以前)」にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
提供元より脆弱性対策の施された修正版「Backup Migration(1.3.8)」がリリースされております。

当サービスにおいても「Backup Migration」をご利用のお客様が多くいらっしゃるためご案内いたします。

古いバージョンの「Backup Migration」を使用されているお客様におかれましては、
必ず、最新バージョン(1.3.9)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 Backup Migration(1.3.7以前)(2023年12月15日現在「1.3.9」が最新版)

■脆弱性の影響

 ・第三者によって悪意のある任意のコマンドを実行される可能性

 ◇詳細について(外部サイト)
 Critical Unauthenticated Remote Code Execution Found in Backup Migration Plugin

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。
 
----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後とも当サービスをよろしくお願い申し上げます。


(12/15 PM5:55追記)
脆弱性の影響を受ける可能性のある「Backup Migration(1.3.7以前)」をご利用されているお客様に
不正アクセス防止対策の適用と、最新バージョン[1.3.9]へのアップデートのお願いを
メールにて送付させていただきました。