ProfilePress(旧 WP User Avatars)に緊急性の高い脆弱性

ProfilePress(旧 WP User Avatars)に緊急性の高い脆弱性が発見されました。

脆弱性が確認されたバージョン

脆弱性が確認されたバージョンは、ProfilePress3.0~3.1.3です。3.1.4で修正されました。

対処方法

WordPressの管理ページの「インストール済みプラグイン」から最新バージョン(2021/07/04現在:3.1.8)へアップデートしてください。

脆弱性の内容

第三者のユーザー権限を管理者の権限に拡張されたり、サイトに任意のファイルをアップロードされる可能性があります。簡単に言うとサイトを乗っ取られたり破壊される可能性があるということです。

ProfilePressについて思うこと

プロフィールアイコンを変更したいけど、WordPress.comのGravatorを使うのはなんかイマイチな感じだったので重宝していた「WP User Avatars」
知らぬ間に勝手に「ProfilePress」に代えられ、profileというスラッグは競合するわ、Thorのカルーセルスライダーは動かなくなるわ、WordPressにログインできなくなるという噂もある中、今回の重大な脆弱性発覚。もうね、「いらんことせんといてくれや」の一言です。プロフィールアイコンが変更できればそれでいいので「ProfilePress」は今日で削除し「WP User Avatars」に戻します。

関連記事

ふと気づくと、カルーセルスライダーが動かなくなって、1枚だけ大きく表示されるだけになってました。同時にスライドショーにしていたメインビジュアルも動かないので調べました。 原因はProfilePress プラグインの更新通知があ[…]

最新情報をチェックしよう!