profile pressを入れたら不審なユーザーが登録されていました



  • ライターのプロフィール画像が表示されなくなってしまったためマニュアルを読んでprofile pressを入れたところ不審なユーザー(しかも管理者も)が3つ登録されていて恐ろしくなってすぐに消しました。調べると前のバージョンで脆弱性があり乗っ取りなどの被害が出ているため最新版にアップデートするようにという記事が出ていました。
    https://www.xserver.ne.jp/news_detail.php?view_id=7838
    (この時よりもさらに新しいバージョンでした)
    まず同様の被害に合われる方がいるのではと思い注意喚起と、
    https://jin-theme.com/manual/writer-profile/
    profile pressを使わずにプロフィール画像を表示させる他の方法があればお伺いしたいです。
    宜しくお願い致します。


    マニュアル確認済み
    キャッシュクリア済み
    WordPressのバージョン : 5.8.1
    ご利用のサーバー名 : xserver
    PHPのバージョン : 7.0.33
    OS : windows
    ご利用のブラウザ :
    該当サイトのURL :


  • administrators

    @みみこ さん

    こんにちは!
    情報の共有ありがとうございます!脆弱性が出ているバージョンは危険なのですぐにバージョンアップしないといけないですね。。
    こちら注意喚起するように対応しますね!

    profile pressを使わずにプロフィール画像を表示させる他の方法があればお伺いしたいです。

    こちらですが「Simple User Avatar」というプラグインがProfilePressがまだWP User Avatarだった頃の機能をそのまま使っているプラグインになるので、こちらで代用すると良いかもしれません!
    動作自体はこちらでも確認が取れているので、問題なく使えると思います。

    ①プラグインを有効化
    ②管理画面より「ユーザー」→「プロフィール」
    ③プロフィール情報を入力&保存

    この流れで問題なく設定できます。
    設定する中でわからないことがあったら遠慮なく効いてくださいね!