Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化

コンテンツマネジメントシステム(CMS)「WordPress」の開発チームは、5月25日より施行されるEUの「一般データ保護規則(GDPR)」に向けてアップデート「WordPress 4.9.6」をリリースした。

今回のアップデートに脆弱性の修正は含まれておらず、開発チームでは同アップデートを「プライバシーおよびメインテナンスリリース」と位置付けている。GDPR施行後、対象地域の個人データを収集、保管、処理する企業やサイト運営者に保護義務が課されるとして、プライバシー保護の機能強化を実施した。

具体的には、サイト運営者向けにログインページや登録ページに表示できるプライバシーポリシーページを追加。パーソナルデータを取り扱う際のガイドや文書のひな形などを公開している。

またプラグインも含め、個人データの出力や消去を行うための機能を用意。登録やコメントを行った利用者に対し、メールで個人データの確認や消去の求めに応じるためのツールを追加した。

そのほかメンテナンスアップデートとして95件の更新を実施したという。

(Security NEXT - 2018/05/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

全日空のiOSアプリに脆弱性 - 中間者攻撃受けるおそれ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
CMSの「Zenphoto」にコード実行の脆弱性 - 最新版で修正
「BIND 9」が意図せずオープンリゾルバとなるおそれ - 設定の確認を
MS、AMDプロセッサ向けに「Spectre」緩和策を追加
「Chrome」に重要度「高」の脆弱性 - アップデートがリリース
「OpenSSL」にDoS攻撃受ける脆弱性 - 修正は次期アップデートで
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
Windows版LINEにリンクでDLL読込パスを指定できる脆弱性 - すでに修正済み
スマートデバイス向け「VMware AirWatch Agent」に深刻な脆弱性