GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化

コンテンツマネジメントシステム（CMS）「WordPress」の開発チームは、5月25日より施行されるEUの「一般データ保護規則（GDPR）」に向けてアップデート「WordPress 4.9.6」をリリースした。

今回のアップデートに脆弱性の修正は含まれておらず、開発チームでは同アップデートを「プライバシーおよびメインテナンスリリース」と位置付けている。GDPR施行後、対象地域の個人データを収集、保管、処理する企業やサイト運営者に保護義務が課されるとして、プライバシー保護の機能強化を実施した。

具体的には、サイト運営者向けにログインページや登録ページに表示できるプライバシーポリシーページを追加。パーソナルデータを取り扱う際のガイドや文書のひな形などを公開している。

またプラグインも含め、個人データの出力や消去を行うための機能を用意。登録やコメントを行った利用者に対し、メールで個人データの確認や消去の求めに応じるためのツールを追加した。

そのほかメンテナンスアップデートとして95件の更新を実施したという。

（Security NEXT - 2018/05/21 ） ツイート

PR

関連記事

ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開
「GitHub Enterprise Server」に複数脆弱性 - アップデートで修正
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ
トレンドの法人向け複数製品に脆弱性 - アップデートで修正
「Erlang/OTP」に深刻なRCE脆弱性 - 概念実証コードも公開済み
「GitLab」に5件の脆弱性 - 最新パッチで修正
「SonicOS」にリモートよりDoS攻撃を受けるおそれ - 修正版を公開
NVIDIAのAI開発フレームワーク「NeMo」に3件の脆弱性