平素はRisuPu レンタルサーバー provided by rspnet.jp, .をご利用いただきまして、誠にありがとうございます。
この度、WordPressのプラグイン「ProfilePress(旧名称:WP User Avatar)」の一部バージョン(3.0~3.1.3)において、緊急性が高いセキュリティ上の問題(脆弱性)が確認され、プラグイン提供元より脆弱性が修正された(ProfilePress 3.1.4)が配信されました。
当サービスでご利用いただいている方で3.1.4以前のProfilePressを使用されているお客様におかれましては、脆弱性修正が施されたバージョンか、最新バージョンへアップデードを行っていただきますようお願いいたします。
詳細については以下となります。
—————–
・脆弱性が確認されたソフトウェア
WordPressのプラグイン「ProfilePress 3.0~3.1.3」
・脆弱性による影響等
悪意のある第三者等にサイトの管理者として登録される、又はサイトに任意のファイルをアップロードされるおそれがあります。
☆詳細について
Easily Exploitable Critical Vulnerabilities Patched in ProfilePress Plugin
・対応方法
WordPressにログインを行った上でWordPressの[管理画面]から左側に表示される[投稿]の上にある[ダッシュボード]から[更新]に進み、[プラグイン]の項目にある「すべてを選択」にチェックを入れて下部にある「プラグインを更新」をクリック若しくはタップ等してアップデートを行って下さい。
—————–
本脆弱性に限らず、WordPress等のCMSをご利用いただいておりますお客様におかれましては、セキュリティ上の観点から最新版へのアップデートを行い、常に最新の状態を保つようお願い申しあげます。
以上、今後ともRisuPu レンタルサーバー provided by rspnet.jp, .をよろしくお願いいたします。
【本件に関するお問い合わせ】
本件に関するお問い合わせの件につきましては、当組織のお問い合わせ窓口 (サポート) までお願い致します。
