弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでもやや使用されていることが確認されているBackWPup 4.0.1 およびそれ以前のバージョンに脆弱性があることが報告されました。

同プラグインの更新・アップデートをご検討される場合はお問い合わせください。

WordPressのアップグレードサービス：https://encreate.co.jp/wp/up.html

BackWPup - WordPress - プラグイン ｜ WordPress.org 日本語
：https://ja.wordpress.org/plugins/backwpup/

BackWPup <= 4.0.1 - Authenticated (Administrator+) Directory Traversal ：https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/backwpup/backwpup-401-authenticated-administrator-directory-traversal

※実際にはもっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社のお客様や過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。