- 2016年7月8日
- WordPress脆弱性情報
WordPressで会員制サイトを作る際に便利なプラグイン「Profile Builder」に脆弱性
WordPressのプラグイン「Profile Builder」に脆弱性が報告されています。
脆弱性タイプ
Privileges Escalation(特権昇格)
発見バージョン
バージョン2.4.0以下
対応方法
対策版である2.4.1へアップデートする
(2016年7月8日現在の最新版です)
このプラグインは、WordPressにて会員制のサイトを作る際に使えるプラグインです。
7月8日現在、アクティブインストール4万以上、総ダウンロード数69万以上のプラグインです。
機能としては、会員登録、ログイン・ログアウト、プロフィール編集、パスワード変更などが設置できるようです。
またそれに付随する管理機能も備わっております。
「PROFILE BUILDER PRO」という有償版も存在しておりますね。
Privileges Escalation(特権昇格)は一般ユーザーとしてログインしているユーザーが管理者などにしか許可されていないコマンドや機能を使えてしまうことを意味します。
管理者権限を悪用されることによって致命的な損害を被ることが予想でき、深刻度の高い脆弱性といえます。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】
Profile Builder – front-end user registration, user profile and user login by WordPress.org