GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化

コンテンツマネジメントシステム（CMS）「WordPress」の開発チームは、5月25日より施行されるEUの「一般データ保護規則（GDPR）」に向けてアップデート「WordPress 4.9.6」をリリースした。

今回のアップデートに脆弱性の修正は含まれておらず、開発チームでは同アップデートを「プライバシーおよびメインテナンスリリース」と位置付けている。GDPR施行後、対象地域の個人データを収集、保管、処理する企業やサイト運営者に保護義務が課されるとして、プライバシー保護の機能強化を実施した。

具体的には、サイト運営者向けにログインページや登録ページに表示できるプライバシーポリシーページを追加。パーソナルデータを取り扱う際のガイドや文書のひな形などを公開している。

またプラグインも含め、個人データの出力や消去を行うための機能を用意。登録やコメントを行った利用者に対し、メールで個人データの確認や消去の求めに応じるためのツールを追加した。

そのほかメンテナンスアップデートとして95件の更新を実施したという。

（Security NEXT - 2018/05/21 ） ツイート

PR

関連記事

「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
「PAN-OS」脆弱性に対する攻撃が増加 - コマンドで悪用試行を確認可能
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
WP向けメールマーケティングプラグインにSQLi脆弱性
HashiCorpのGo言語向けライブラリ「go-getter」に脆弱性
Cisco、セキュリティアドバイザリ3件を公開 - 一部でPoCが公開済み
「Chrome 124」が公開 - セキュリティ関連で23件の修正
「Firefox 125.0.1」をリリース、脆弱性15件を修正
Oracle、「Java SE」に関する脆弱性13件を修正