【お知らせ】脆弱性(CVE-2025-52835) および WordPressかんたん移行機能の一時停止に関するご案内
平素よりConoHaをご利用いただきましてありがとうございます。
ConoHa WINGにて提供しておりますWordPressかんたん移行機能で
使用されているWordPressのプラグインでございます
「WING WordPress Migrator」に重大な脆弱性(CVE-2025-52835)が
発見されたことが報告されております。
WordPressかんたん移行機能をご利用いただいた場合、対象の
プラグインが自動でインストールされます。
「WING WordPress Migrator」のプラグインがインストール ならびに
有効化されている状態の場合、該当の脆弱性を悪用することで
攻撃者に任意のファイルをアップロードされる可能性がありま
す。
(参考)
https://nvd.nist.gov/vuln/detail/CVE-2025-52835
ConoHaでは、本脆弱性に伴い、対象プラグインの公開ならびに
WordPressかんたん移行機能の提供を一時的に停止致します。
また、ConoHaのご契約環境にて対象のプラグインがインストール
されている状況が確認できた場合、弊社にて順次アンインストール
を実行させていただきますが、お客様のセキュリティポリシーなど
でお急ぎの場合は、お客様による対象プラグインのアンインストール
の実行をご検討くださいますようお願い致します。
なお、WordPressかんたん移行機能をご利用されていない場合や
対象のWordPressプラグインをアンインストール済みの場合は、
本件の影響はございませんので、ご安心ください。
ConoHa WINGにて提供しておりますWordPressかんたん移行機能で
使用されているWordPressのプラグインでございます
「WING WordPress Migrator」に重大な脆弱性(CVE-2025-52835)が
発見されたことが報告されております。
WordPressかんたん移行機能をご利用いただいた場合、対象の
プラグインが自動でインストールされます。
「WING WordPress Migrator」のプラグインがインストール ならびに
有効化されている状態の場合、該当の脆弱性を悪用することで
攻撃者に任意のファイルをアップロードされる可能性がありま
す。
(参考)
https://nvd.nist.gov/vuln/detail/CVE-2025-52835
ConoHaでは、本脆弱性に伴い、対象プラグインの公開ならびに
WordPressかんたん移行機能の提供を一時的に停止致します。
また、ConoHaのご契約環境にて対象のプラグインがインストール
されている状況が確認できた場合、弊社にて順次アンインストール
を実行させていただきますが、お客様のセキュリティポリシーなど
でお急ぎの場合は、お客様による対象プラグインのアンインストール
の実行をご検討くださいますようお願い致します。
なお、WordPressかんたん移行機能をご利用されていない場合や
対象のWordPressプラグインをアンインストール済みの場合は、
本件の影響はございませんので、ご安心ください。
