WordPressのプラグインのセキュリティ脆弱性が何百万ものインターネットサイトを脅かしています
WordPressのAll-in-One WP Migrationプラグインは、ウェブサイトとブログを作成するために最も広く使用されているソフトウェアの1つで、インターネットサイトに危険をもたらしています。
WordPressのAll-in-One WP Migrationプラグインは、ウェブサイトの移行に使用される人気のあるWordPressプラグインで、サイトのコンテンツ、データベース、メディア、プラグイン、テーマを1か所から別の場所に簡単に移動するプロセスを簡素化します。しかし、調査結果から、このプラグインには何百万ものインターネットサイトを危険にさらす可能性のある重大なセキュリティ脆弱性が含まれていることが判明しました。 Bitdefender Antivirusのトルコ代理店であるLaykon Bilişimのオペレーションディレクター、Alev Akkoyunluは、このプラグインを使用しているユーザーに警告し、移行データを攻撃者が制御する対象にリダイレクトさせたり、悪意のあるバックアップを復元させたりする可能性があると述べています。
WordPressソフトウェアは、その機能のために、サイトの作成、公開、および保守のためにさまざまなサイズのウェブサイトとブログの作成に頻繁に選択されます。ただし、WordPressと一緒に使用されるプラグインは、しばしばセキュリティの脆弱性を導入します。これらのプラグインの中で、All-in-One WP Migrationプラグインには何百万ものインターネットサイトを危険にさらす可能性のある重要なセキュリティ脆弱性が含まれていることが判明しました。調査結果によれば、CVE-2023-40004として追跡されるセキュリティ脆弱性が発見され、感
セキュリティ脆弱性は、Box、Google Drive、OneDrive、Dropboxなどのサードパーティーサービスを介して転送を容易にするために設計された高度な拡張機能にも広がっており、脆弱なコードを完全に取り込んでいます。約500万のアクティブなインストールにより、このセキュリティ脆弱性の深刻さはさらに増大しています。All-in-One WP Migrationプラグインは一般的にアクティブに動作し、ウェブサイトの移行プロセス中に頻繁に使用されます。ただし、多数のアクティブなインストールはセキュリティ侵害の可能性を著しく高めます。
拡張機能のアップデートが必要
All-in-One WP Migrationプラグインおよび関連する拡張機能を利用するユーザーは、次の修正済みバージョンにアップデートする必要があります:
Box拡張機能:v1.54
Google Drive拡張機能:v2.80
OneDrive拡張機能:v1.67
Dropbox拡張機能:v3.76
All-in-One WP Migration:v7.78
Laykon Bilişimのオペレーションディレクター、Alev Akkoyunluによれば、これらのバージョンにアップデートすることでセキュリティ脆弱性が軽減され、WordPressを使用するウェブサイトの完全性とセキュリティが保護されます。
日本のニュース通信社 Japan News Agency