弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでもやや使用されている、管理画面内で記事や固定ページなどの文字列を一括置換できるプラグインのBetter Search Replaceの1.4.4およびそれ以前のバージョンに脆弱性があることが報告されました。
同プラグインの更新・アップデートをご検討される場合はお問い合わせください。

WordPressのアップグレードサービス：https://encreate.co.jp/wp/up.html

Better Search Replace - WordPress - プラグイン ｜ WordPress.org 日本語：https://ja.wordpress.org/plugins/better-search-replace/

WordPressの人気プラグイン「Better Search Replace」に脆弱性、更新を：https://news.mynavi.jp/techplus/article/20240130-2872558/

Better Search Replace <= 1.4.4 - Unauthenticated PHP Object Injection:https://www.wordfence.com/threat-intel/vulnerabilities/wordpress-plugins/better-search-replace/better-search-replace-144-unauthenticated-php-object-injection

※実際にはもっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社のお客様や過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。