【注意喚起】WordPress プラグイン「WP GDPR Compliance( 1.4.2 以前)」の脆弱性について

2018年11月22日

WordPressのプラグイン「WP GDPR Compliance」について1.4.2 までのバージョンに脆弱性が見つかり修正版が公表されました。
WordPressをご利用のお客様が多くいらっしゃるためご案内いたします。

脆弱性の概要としては、認証を受けていないサイト攻撃者が管理者権限のアカウント作成を行える(新規ユーザーの登録と権限昇格を行うことが出来る)というものです。
下記の案内をご確認の上、対象となるお客様はご対応をお願いいたします。

脆弱性対象となるかどうかの確認方法

WordPressのダッシュボードにログインした際、「プラグイン」の一覧に『WP GDPR Compliance』がありバージョンが 1.4.2 以下となっている場合。

脆弱性対応方法

■プラグインのアップデート、または削除
WordPressの管理ページ(ダッシュボード)にログイン後、「プラグイン」の項目で最新バージョンへのアップデートを行ってください。
『WP GDPR Compliance』を現在ご使用いただいていない場合はアンインストールを行っていただきますようお願いいたします。

■ログインパスワードの変更
・お客様の管理者ページへのログインパスワードをご変更いただくようお願いいたします。

■セキュリティプラグインの追加
「プラグイン」>「新規追加」から、Wordfence等のセキュリティプラグインを追加していただくなど、セキュリティの強化をお願いいたします。

脆弱性の影響

管理者権限のアカウントの作成により、お客様のページが無断で編集される可能性がございます。

脆弱性によるサイトの改ざんを防ぐため、CMSツールやプラグインをご利用の際は常に最新のバージョンをご利用ください。
大切なサイトへの被害を防ぐため、早急なご対応をお願い申し上げます。

アップデートをされていないサイトに関して

弊社の場合は保守依頼を頂いているお客様に関しては全てのプラグインは定期的にアップデートいたします。
しかし、お問合せ頂くサイトリニューアルやサイトを拝見させて頂いた際、ほぼ100%といってもいいほどプラグインがアップデートされていないサイトが多いのも実情です。

アップデートがどうすればいいのか?というお悩みの場合はお気軽にご連絡ください。

被害が起こった場合は自社だけの問題ではなく、先のお客様への心象悪化にも繋がります。


SHARE

Recent Entries

プッシュ型マーケティングとして必須のメールマガジン。ステップメールも可能なWordPressプラグインMailPoet
FAQページで顧客満足度を向上。WordPressおすすめFAQプラグイン(よくある質問プラグイン)
教育、トレーニングプログラムが構築できるWordPressおすすめLMSプラグイン(学習管理システム)
年齢認証が設定できるWordPressプラグイン。カスタマイズによっては医療従事関係サイトにも
Googleアナリティクス、サーチコンソール、アドセンスも連携できるGoogle公式WordPressプラグインSite Kit by Google


SERVICE LINEUP

Webサイト制作

Webサイト制作

デザインはもちろん、HP更新頻度に関わらず、ブログ感覚で知識がなくても更新が容易にできるツールがほしいお客様向けに更新ツールをご用意。
Webマーケティング

Webマーケティング

定量的にアクセスを見込めるのオーガニック検索からSEM、SNSを活用した認知度の向上などニーズを把握し、コンバージョンを改善。
ECサイト制作

ECサイト制作

ECサイトで商品を販売、売上・販路を拡大したい。コンバージョンをアップさせたいなどお悩みを解決致します。
システム開発

システム開発

企業間取引マッチングサイトシステム開発、市区町村向けコミュニティサイト開発、不動産検索システムなど様々な開発を行っています。
DTP・名刺・パンフレット制作

DTP・名刺・パンフレット

会社案内、カタログ・パンフレット、名刺、社内マニュアル、フードメニューなど様々な制作を請け負います。
ソリューション

ソリューション

メルマガASPや既存Webサイトアプリ化、電子書籍、低価格サーバー、人口知能アクセス解析サービスなど月額にてご提供いたします。

CONTACT US

Webサイトリニューアルから新規ホームページ制作まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作に関するご相談、ご質問などお気軽にお問合せ下さい。

Tel : 03-5324-2318 / Email : info@reinc.jp

フォームでの各種お問合せはこちらから