2018/11/21

【重要】WordPressのプラグイン「WP GDPR Compliance(1.4.2以前)」「AMP for WP(0.9.97.19以前)」における緊急性の高い脆弱性について

  1. 【重要】WordPressのプラグイン「WP GDPR Compliance(1.4.2以前)」「AMP for WP(0.9.97.19以前)」における緊急性の高い脆弱性について

平素はエックスサーバー、エックスサーバービジネスをご利用いただき、誠にありがとうございます。

このたび、「WordPress」のプラグイン「WP GDPR Compliance(1.4.2以前)」、
ならびに、「AMP for WP(0.9.97.19以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版がリリースされました。

当サービスにおいても「WP GDPR Compliance」「AMP for WP」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの上記プラグインを使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン「WP GDPR Compliance(1.4.3以降)」「AMP for WP(0.9.97.20以降)」へのアップデートを行ってください。

本脆弱性の詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 WP GDPR Compliance(1.4.2以前)(2018年11月21日現在「1.4.3」が最新版)
 AMP for WP(0.9.97.19以前)(2018年11月21日現在「0.9.97.20」が最新版)

■脆弱性の詳細
 悪意のある第三者が任意のWordPressアクションを実行し、
 管理者権限のあるユーザーを追加する事が可能な脆弱性

■脆弱性の解消方法について
 以下に記載の「プラグインのアップデート」を行ってください。

【プラグインのアップデート】
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。

----------------------------------------------------------------------


弊社では、今後もお客様により満足していただけるよう、サービス強化に注力して参ります。
今後ともどうぞよろしくお願い申し上げます。