- 2016年4月7日
- WordPress脆弱性情報
WordPressのプラグイン「User Role Editor」に脆弱性
WordPressのプラグイン「User Role Editor」に脆弱性が報告されています。
脆弱性タイプ
Privilege Escalation(特権昇格)
発見バージョン
バージョン4.24以下
対応方法
対策版であるバージョン4.25にアップデートする
(4月7日現在の最新版です)
「User Role Editor」は、WordPressのユーザー権限をカスタマイズできるプラグインです。
4月7日現在、アクティブインストール30万以上、総ダウンロード数265万以上の人気のプラグインです。
元々WordPressには、権限分けという機能があり、作成したログインアカウントに5つの権限(管理者、編集者、投稿者、寄稿者、購読者)を設定し、利用できる機能(記事投稿、ページ作成等々)を制限できる機能が備わっているのですが、それだけでは不十分であるケースが出てきます。
例えば、
- 複数のユーザーでWordPressのサイトを運営したい
- 投稿者(会員)ごとに自由にページ(カテゴリー)を編集したいが他の会員のデータを閲覧できないようにしたい
- 各ユーザー(投稿者)ごとに与える機能を変えたい
など、このようにケースでは細かく権限を設定する必要があり、それを可能にするのが当プラグインです。
説明記事も多く、日本語パッチもあり、非常に便利なプラグインのようですので権限管理でお困りの方は是非ご利用してみては如何でしょうか。
既にご利用の方は、バージョンを確認し対策版へのアップデートをすることをお勧めします。
【参考】