『ウェブクロウ』をご利用中の方へ

この度『ウェブクロウ』は2022年3月31日正午をもってサービスの提供を終了します。
詳しくは[『ウェブクロウ』サービス終了のお知らせ]をご覧ください。

ホーム>お知らせ>お知らせ一覧>記事詳細

お知らせ

2021/07/03 【重要】WordPressのプラグイン「ProfilePress(旧名:WP User Avatar)」における緊急性の高い脆弱性について

平素はネットオウルをご利用いただき、誠にありがとうございます。

このたび、「WordPress」のプラグイン「ProfilePress(旧名:WP User Avatar)」(3.0〜3.1.3)にて
緊急性の高いセキュリティ上の問題(脆弱性)が確認され、
プラグイン提供元より脆弱性対策の施された修正版(ProfilePress 3.1.4)がリリースされました。

当サービスにおいても「ProfilePress」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの「ProfilePress」を使用されているお客様におかれましては、
必ず、WordPressの管理ページ(ダッシュボード)より、
最新バージョン(3.1.8)へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
 ProfilePress 3.0〜3.1.3(2021年7月3日現在「3.1.8」が最新版)

■脆弱性の影響
 第三者にサイトの管理者として登録される、サイトに任意のファイルをアップロードされる恐れがあります。

 ◇詳細について(外部サイト)
  Easily Exploitable Critical Vulnerabilities Patched in ProfilePress Plugin

■対応方法(アップデート方法)
 WordPressの管理ページ(ダッシュボード)にログインし、
 [プラグイン]メニュー内[インストール済みプラグイン]から
 最新バージョンへのアップデートを行ってください。

 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
 セキュリティ上の観点から、最新版へのアップデートを行い、
 プログラムを最新の状態に保つようご協力をお願いいたします。

----------------------------------------------------------------------

一覧に戻る
  • お申し込みの流れ

ネットオウル漫画マニュアル

  • レンタルサーバーってどんなーサービス?
  • ドメインってどんなもの?
  • ネットオウルポイントとは?
  • サポートマニュアル
  • よくある質問
  • お問い合わせ
さらに高機能な有料プラン、ウェブクロウプラス!月額138円(税込)

おすすめ関連情報

  • 独自SSLが無料!
    クラウド型高速レンタルサーバーサービス!

  • 無料レンタルサーバー付き!
    格安のドメイン取得サービス