Word Press のプラグインで WP User Avatar(現 Profile Press )を使っている人に対しての注意喚起です。
このたび、「Word Press」のプラグイン「Profile Press(旧名:WP User Avatar )」(3.0~3.1.3)にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認されたようです。
プラグイン提供元より脆弱性対策の施された修正版( Profile Press 3.1.4)がリリースされています。
古いバージョンを使っている方は至急最新バージョン(3.1.8)にアップデートするようにしてくださいね。
MEMO
■脆弱性を確認したプラグイン
Profile Press 3.0~3.1.3(2021年7月3日現在「3.1.8」が最新版)
■脆弱性の影響
第三者にサイトの管理者として登録される、サイトに任意のファイルをアップロードされる恐れがあります。
◇詳細について(外部サイト)
https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/
ではでは~また
