GDPR対応のWordPress用ファイルアップロードプラグイン、WordPress File Uploadに脆弱性。

サイトの利用者に、ファイルアップロードのフォームを作るのは、WordPressではなかなか面倒です。

そんな面倒なフォーム作成を「ショートコード」を貼り付けるだけでやってくれるのが、このプラグイン、WordPress File Uploadです。

付随する機能は一般的なものであり、欲しい機能はそれなりに実装されているようですが、ポイントはなんと言っても「GDPR対応」ということでしょう。

 

GDPRは、日本における「個人情報保護法」と同様の法律で、EUに住む人々の個人情報の保護を目的とした法律です。

特徴としては、EU外の企業が、EU内の人々の個人情報をどう扱うか、例えば、移転を許可するかどうかを定めており、違反した場合は、企業の世界売上の2%以下、もしくは1000万ユーロ以下の高いほうが設定されます。

 

要するに、「グローバルの」「IT」を狙い撃ちしたような法律です。

日本の骨抜きの個人情報保護法と異なり、EUの個人情報保護法は徹底してるなあ、というのが正直な感想です。

まあ、GDPRに対応するために、多くの会社がかなりの経費を投じることを考えれば、こういった「対応」を標榜するプラグインを使うのが良いのかもしれませんが、本当にこれで十分なのかは、検証の必要があるでしょう。

 

さて、そのGDPRを標榜するプラグインですが、残念ながら、脆弱性が発見されています。

JVNによれば、脆弱性の内容はクロスサイトスクリプティング。

こちらのページから最新版の4.3.3をダウンロードし、対応すれば脆弱性は解消できますので、ぜひ早めのアップデートを。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています