WordPressのプラグイン「ProfilePress(旧名:WP User Avatar)」(3.0~3.1.3)における緊急性の高い脆弱性について
このたび、「WordPress」のプラグイン「ProfilePress(旧名:WP User Avatar)」(3.0~3.1.3)にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、プラグイン提供元より脆弱性対策の施された修正版(ProfilePress 3.1.4)がリリースされました。
当サービスにおいても「ProfilePress」をご利用のお客様がいらっしゃるためご案内いたします。
古いバージョンの「ProfilePress」を使用されているお客様におかれましては、必ず、WordPressの管理ページ(ダッシュボード)より、最新バージョン(3.1.8)へのアップデートを行ってくださいますようお願いいたします。
詳細につきましては下記をご参照ください。
———————————————————————-
■脆弱性を確認したプラグイン
ProfilePress 3.0~3.1.3(2021年7月3日現在「3.1.8」が最新版)
■脆弱性の影響
第三者にサイトの管理者として登録される、サイトに任意のファイルをアップロードされる恐れがあります。
◇詳細について(外部サイト)
Easily Exploitable Critical Vulnerabilities Patched in ProfilePress Plugin
https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/
■対応方法(アップデート方法)
WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。
本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様はセキュリティ上の観点から、最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願いいたします。