【注意喚起】WordPressのプラグイン「ProfilePress(旧名:WP User Avatar)」における緊急性の高い脆弱性

【注意喚起】WordPressのプラグイン「ProfilePress(旧名:WP User Avatar)」における緊急性の高い脆弱性

Word Press のプラグインで WP User  Avatar(現 Profile Press )を使っている人に対しての注意喚起です。

このたび、「Word Press」のプラグイン「Profile Press(旧名:WP User Avatar )」(3.0~3.1.3)にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認されたようです。

プラグイン提供元より脆弱性対策の施された修正版( Profile Press 3.1.4)がリリースされています。

古いバージョンを使っている方は至急最新バージョン(3.1.8)にアップデートするようにしてくださいね。

MEMO

■脆弱性を確認したプラグイン
 Profile Press 3.0~3.1.3(2021年7月3日現在「3.1.8」が最新版)

■脆弱性の影響
 第三者にサイトの管理者として登録される、サイトに任意のファイルをアップロードされる恐れがあります。

 ◇詳細について(外部サイト)
  https://www.wordfence.com/blog/2021/06/easily-exploitable-critical-vulnerabilities-patched-in-profilepress-plugin/

 

ではでは~また

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です