WordPress技術ブログは、毎週月曜日の午前7時に更新!最新の情報をお見逃しなく!

プラグインニュース

Profile Builder3.9.0の脆弱性による情報漏洩にご注意!

Profile Builderの脆弱性にご注意

2023年3月14日にWordfenceブログが更新されました。

2023年2月7日、Wordfenceチームは、ユーザープロファイルを強化するために設計されたWordPressプラグインであるProfile Builderの脆弱性を開示しました。

影響を受けるProfile Builderのバージョンは3.9.0。このバージョンを利用している方はすぐにパッチが適用されたバージョンにアップしましょう。

 発見された脆弱性は?

情報開示の脆弱性があり、悪意のある攻撃者がユーザーアカウントを乗っ取ることが可能となっています。

この問題は、プラグインのデフォルト設定に関連しており、攻撃者はブラウザの開発者ツールを使用することで、管理者が設定したユーザー名とパスワードを簡単に取得できるようになっています。

ぷりす
ぷりす
開発者ツールからできちゃうなんて恐ろしいね。。。
kamei
kamei
プラグイン豊富なWordPressだからこそ。脆弱性をつかれないようセキュリティ対策はしっかりしておきたいね。

セキュリティを万全なものに

サイトを常に安全に保つためにも、WordPressにセキュリティプラグインを導入し、プラグインに脆弱性が発見されたら更新or代替プラグインを導入し削除しましょう。

ぷりす
ぷりす
自分で更新してサイトがおかしくなったことがあるから心配で、、、
kamei
kamei
もし、自分で対応しきれない場合はその道のプロにお願いしてしまうのも一つの手だと思うよ。

弊社ネクスト・アクションでは、技術相談からエラー復旧、保守運用まで行っております。

更新時間がない方や、自信がない方はお気軽にご相談ください。

WordPressでお悩みの方へ!
ABOUT ME
kamei
休みの日に娘と遊ぶことが一番の楽しみ。 趣味:麻雀、音楽鑑賞、配信を見ること