WP GDPR Compliance(1.4.2以前)プラグインに脆弱性

WordPressプラグイン「WP GDPR Compliance」 に関する脆弱性が公表されました。

「WP GDPR Compliance」には、重大な脆弱性が存在します。

対象のプラグインが有効になっていると悪意のある第三者が管理者権限を作成することが可能となり、WordPressへ不正にログインされてしまう可能性があります。

本脆弱性を修正したバージョンが公開されています。

対象のプラグインをご利用の場合は最新版へアップデートしてください。
※バージョン1.4.3以降へ
https://ja.wordpress.org/plugins/wp-gdpr-compliance/

WordPressプラグイン「WP GDPR Compliance」とは

欧州では2018年5月25日に「GDPR」(General Data Protection Regulation)が施行されました。

既存のWordpressサイトを手軽にGDPR と呼ばれるヨーロッパのプライバシー規制を遵守するのを支援してくれるのがこのプラグイン。