この脆弱性にはパッチが適用されていますが、サイバー犯罪者はパスワード、ID情報、その他の機密データにアクセスできます。

また確認してください：

WordFenceのセキュリティ研究者によって報告されたように、彼らの研究者であるMarkMonpassはUpdraftPlusに欠陥を発見しました。これは、WordPressのバックアップ、復元、クローンプラグインです。

UpdraftPlusには、サイト所有者から提供されたアドレスにバックアップダウンロードリンクを電子メールで送信できる機能があります。ただし、この機能は適切に実装されておらず、研究者によると、ほとんどの人が、加入者レベルのユーザーでさえ、バックアップファイルをダウンロードするための有効なリンクを作成することができました。

誰かがUpdraftPlusを使用している場合は、すぐにアップデートをインストールする必要があります。パッチが適用されたバージョンは1.22.3です。

この脆弱性を悪用するには、攻撃者がサービスにアクティブなアカウントを持っている必要があることに注意してください。ただし、潜在的な結果は「非常に深刻」であったため、研究者は更新の必要性を強調しました。

WordPressプラグインは優れた機能を提供しますが、残念ながら、致命的なバグが含まれていることがよくあります。これらにより、攻撃者がサイト全体を乗っ取る可能性があります。

最近、別の脆弱性が発見されました。今回は「WordPress Email Template Designer-WPHTMLMail」プラグインです。これにより、ウェブマスターがメールテンプレートエディタにアクセスするたびに実行される悪意のあるJavaScriptコードを入力できます。

したがって、WordPressでWebサイトを開発する場合は、それらが更新され、安全に保たれていることを確認してください。