【重要】[rsvr] WordPressのプラグイン「ProfilePress」に関する脆弱性のお知らせ(CVE-2021-34621,34622,34623,34624)

平素はRisuPu レンタルサーバー provided by rspnet.jp, .をご利用いただきまして、誠にありがとうございます。

この度、WordPressのプラグイン「ProfilePress(旧名称:WP User Avatar)」の一部バージョン(3.0~3.1.3)において、緊急性が高いセキュリティ上の問題(脆弱性)が確認され、プラグイン提供元より脆弱性が修正された(ProfilePress 3.1.4)が配信されました。

当サービスでご利用いただいている方で3.1.4以前のProfilePressを使用されているお客様におかれましては、脆弱性修正が施されたバージョンか、最新バージョンへアップデードを行っていただきますようお願いいたします。

詳細については以下となります。

-----------------

・脆弱性が確認されたソフトウェア
 WordPressのプラグイン「ProfilePress 3.0~3.1.3」

・脆弱性による影響等
 悪意のある第三者等にサイトの管理者として登録される、又はサイトに任意のファイルをアップロードされるおそれがあります。

 ☆詳細について
  Easily Exploitable Critical Vulnerabilities Patched in ProfilePress Plugin

・対応方法
 WordPressにログインを行った上でWordPressの[管理画面]から左側に表示される[投稿]の上にある[ダッシュボード]から[更新]に進み、[プラグイン]の項目にある「すべてを選択」にチェックを入れて下部にある「プラグインを更新」をクリック若しくはタップ等してアップデートを行って下さい。

-----------------

本脆弱性に限らず、WordPress等のCMSをご利用いただいておりますお客様におかれましては、セキュリティ上の観点から最新版へのアップデートを行い、常に最新の状態を保つようお願い申しあげます。

以上、今後ともRisuPu レンタルサーバー provided by rspnet.jp, .をよろしくお願いいたします。

【本件に関するお問い合わせ】

本件に関するお問い合わせの件につきましては、当組織のお問い合わせ窓口 (サポート) までお願い致します。

トップへ戻る
タイトルとURLをコピーしました