こんにちは。“Wd-Labo”ディレクターのOtsukaです。
WordPressの運用で「GDPR対策」にプラグイン「WP GDPR Compliance(1.4.2以前)」と「AMP for WP(0.9.97.19以前)」に緊急性の高いセキュリティ上の問題(脆弱性)が確認され模様です。
EUのGDPR対策(本年5月25日施行?)でこのプラグインを利用されている方も増えてきているかもしれません。
私自身は利用していませんが。。
プラグイン提供元より脆弱性対策の施された修正版(WP GDPR Compliance 1.4.3 )並びに(AMP for WP(0.9.97.20以降))がリリースされました。
至急アップデートしておきましょう。
【緊急アップデート】
WordPressのプラグイン「WP GDPR Compliance(1.4.2以前)」と「AMP for WP(0.9.97.19以前)」における緊急性の高い脆弱性
■脆弱性を確認したプラグイン2個
・WP GDPR Compliance(1.4.2以前)(2018年11月22日現在「1.4.3」が最新版)
・AMP for WP(0.9.97.19以前)(2018年11月22日現在「0.9.97.20」が最新版)
■脆弱性の影響
悪意のある第三者が任意のWordPressアクションを実行し、管理者権限のあるユーザーを追加する事が可能な脆弱性です。
対応方法(アップデート方法)
WordPressの管理ページ ➡ プラグイン ➡ インストール済みプラグイン から最新バージョンへのアップデートを行ってください。
最後に・・まとめ
本脆弱性に限らず WordPress を利用されている場合はセキュリティ上の観点から、常に最新版へのアップデートを行い、プログラムを最新の状態に保ちながら利用しましょう。
