https://thehackernews.com/2022/02/critical-flaw-uncovered-in-wordpress.html
「2019年3月以降のUpdraftPlusのすべてのバージョンには、権限レベルのチェックが欠落しているために発生する脆弱性が含まれており、信頼できないユーザーがバックアップにアクセスできるようになっています」と、プラグインのメンテナは今週公開されたアドバイザリで述べています。
この問題は、1.16.7から1.22.2までのUpdraftPlusバージョンに影響します。
UpdraftPlusは、WordPressファイル、データベース、プラグイン、テーマの完全バックアップ、手動バックアップ、またはスケジュールバックアップを実行できるバックアップおよび復元ソリューションであり、WordPress管理ダッシュボードを介して復元できます。
UpdraftPlusプラグインのユーザーは、潜在的な悪用を軽減するために、バージョン1.22.3(またはプレミアムバージョンの場合は2.22.3)に更新することをお勧めします。
300万以上のサイトで使用されているWordPressバックアッププラグインで発見された重大な欠陥、noreply @ blogger.com(Ravie Lakshmanan)
security summary
コメント