GDPR対応のWordPress用ファイルアップロードプラグイン、WordPress File Uploadに脆弱性。

サイトの利用者に、ファイルアップロードのフォームを作るのは、WordPressではなかなか面倒です。

そんな面倒なフォーム作成を「ショートコード」を貼り付けるだけでやってくれるのが、このプラグイン、WordPress File Uploadです。

付随する機能は一般的なものであり、欲しい機能はそれなりに実装されているようですが、ポイントはなんと言っても「GDPR対応」ということでしょう。

 

GDPRは、日本における「個人情報保護法」と同様の法律で、EUに住む人々の個人情報の保護を目的とした法律です。

特徴としては、EU外の企業が、EU内の人々の個人情報をどう扱うか、例えば、移転を許可するかどうかを定めており、違反した場合は、企業の世界売上の2%以下、もしくは1000万ユーロ以下の高いほうが設定されます。

 

要するに、「グローバルの」「IT」を狙い撃ちしたような法律です。

日本の骨抜きの個人情報保護法と異なり、EUの個人情報保護法は徹底してるなあ、というのが正直な感想です。

まあ、GDPRに対応するために、多くの会社がかなりの経費を投じることを考えれば、こういった「対応」を標榜するプラグインを使うのが良いのかもしれませんが、本当にこれで十分なのかは、検証の必要があるでしょう。

 

さて、そのGDPRを標榜するプラグインですが、残念ながら、脆弱性が発見されています。

JVNによれば、脆弱性の内容はクロスサイトスクリプティング。

こちらのページから最新版の4.3.3をダウンロードし、対応すれば脆弱性は解消できますので、ぜひ早めのアップデートを。

 

LINEで送る
Pocket

こんな記事も読まれています