2018年11月22日「WordPress」のプラグイン「WP GDPR Compliance(1.4.2以前)」と「AMP for WP(0.9.97.19以前)」にて緊急性の高いセキュリティ上の問題(脆弱性)が確認され、プラグイン提供元より脆弱性対策の施された修正版がリリースされました。
古いバージョンの「WP GDPR Compliance」「AMP for WP」を使用されているお客様におかれましては、第三者に任意のアクションを実行され、管理者権限のあるユーザーを追加される等の恐れがありますので、必ずWordPressの管理ページ(ダッシュボード)より最新バージョン「WP GDPR Compliance(1.4.3以降)」「AMP for WP(0.9.97.20以降)」へのアップデートを行ってくださいますようお願い致します。
WP GDPR Compliance Plugin:管理者権限を取得され悪用される恐れ - zeroblo AMP for WPのプラグインにXSSの脆弱性!最新版へアップデートを - wp.geekブログ
対策(アップデート方法) WordPressの管理ページ(ダッシュボード)にログインし、[プラグイン]メニュー内[インストール済みプラグイン]から最新バージョンへのアップデートを行ってください。 本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は、セキュリティ上の観点から最新版へのアップデートを行い、プログラムを最新の状態に保つようご協力をお願い致します。 このたびの脆弱性以外でも、脆弱性のあるプラグインを悪用される被害や簡易なパスワード設定を悪用される被害事例が相次いでいます。併せて対策をご検討ください。