お客さま各位
平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。
WordPressで利用できる「Duplicatorプラグイン」に深刻な脆弱性が確認され、ウェブサイトの改ざんなどの被害が報告されております。Duplicatorプラグインを一度でも利用したことのあるお客さまは、ご自身のウェブサイトの正常性の確認と併せて、早急に対策を実施いただきますようお願いいたします。
詳細は下記をご覧ください。
さくらインターネットでは、今後もよりよいサービスの提供が行えますよう、精一杯努めてまいります。引き続き変わらぬご愛顧を賜りますようお願い申し上げます。
Duplicatorプラグインの脆弱性について
本脆弱性の影響
第三者が脆弱性を利用して悪意のあるコードを実行できるため、ウェブサイトの改ざんなどの不正利用が行われる危険性があります。
脆弱性が確認されているバージョン
バージョン1.2.40以前
対策
Duplicatorプラグインを一度でも利用したことのあるお客さまは、ウェブサイトの見た目に不正利用の形跡がない場合でも、以下2点を必ず実施いただきますようお願いいたします。
・WordPressダッシュボードで、Duplicatorプラグインのバージョンを最新にアップデートしてください。プラグインを利用していない場合は無効化するか削除してください。
・Duplicatorプラグインにて複製したウェブサイトがある場合、WordPressのフォルダに脆弱性のあるファイル[installer.php][installer-backup.php]が残っております。ファイルの削除を実施してください。
WordPressご利用にあたってのお願い
・WordPressのプラグイン、WordPress本体は常に最新版をご利用ください。過去のバージョンには脆弱性が存在し、ウェブサイト改ざんや不正なメール送信など、不正利用の被害を受ける可能性が非常に高まっております。
・不要なプラグインは無効化してください。不要なプラグインを利用しないことで、将来的に不正利用被害にあう可能性を減らすとともに、サイトのパフォーマンスが向上する場合もございます。今一度、プラグイン一覧の見直しをお願いいたします。
本件に関するお問い合わせ
メールアドレス:support@sakura.ad.jp