エグゼクティブサマリ WordPressの人気プラグイン Duplicator(1.2.40以前) にリモートから任意コード実行可能な脆弱性が発見された。Duplicator はWordPressサイトを複製することのできるプラグインであり、Duplicatorにより複製したサイト(複製先)が影響を受ける。このため、プラグインのアップデートだけでは対策にならない。詳細は対策の項を参照されたし。 概要 WordPressのプラグイン Duplicator はWordPressサイトを手軽に複製できるプラグインであり、サイトの移行や複製に広く用いられています。Duplicatorは複製元にプラグインとして導入して、移行用の二種類のファイルを生成します。 Duplicator → installer.php インストーラー 2018-xxxxxxxxxxxxxx.zip アーカイブファイル これ
![WordPressのプラグインDuplicator 1.2.40以前にリモートコード実行の脆弱性 | 徳丸浩の日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/51e3bb4df4636bed8eed19a53cc65ac87f76caa7/height=288;version=1;width=512/https%3A%2F%2F2.bp.blogspot.com%2F-Al90RxrN9bY%2FW5XmiwQq18I%2FAAAAAAAAQBA%2FlBqzBSLyCkUmzdS_3-Ahgfx7lUdpq5vUwCLcBGAs%2Fw1200-h630-p-k-no-nu%2Fduplicator-poc-001.png)