※1

平素は当サービスをご利用いただき誠にありがとうございます。

このたび、「WordPress」のプラグイン「ProfilePress(旧名：WP User Avatar)」（3.0〜3.1.3）にて
緊急性の高いセキュリティ上の問題（脆弱性）が確認され、
プラグイン提供元より脆弱性対策の施された修正版（ProfilePress 3.1.4）がリリースされました。

当サービスにおいても「ProfilePress」をご利用のお客様がいらっしゃるためご案内いたします。

古いバージョンの「ProfilePress」を使用されているお客様におかれましては、
必ず、WordPressの管理ページ（ダッシュボード）より、
最新バージョン（3.1.8）へのアップデートを行ってくださいますようお願いいたします。

詳細につきましては下記をご参照ください。

----------------------------------------------------------------------
■脆弱性を確認したプラグイン
　ProfilePress 3.0〜3.1.3（2021年7月3日現在「3.1.8」が最新版）

■脆弱性の影響
　第三者にサイトの管理者として登録される、サイトに任意のファイルをアップロードされる恐れがあります。

　◇詳細について（外部サイト）
　　Easily Exploitable Critical Vulnerabilities Patched in ProfilePress Plugin

■対応方法（アップデート方法）
　WordPressの管理ページ（ダッシュボード）にログインし、
　[プラグイン]メニュー内[インストール済みプラグイン]から
　最新バージョンへのアップデートを行ってください。

　本脆弱性に限らず、WordPressをはじめとしたプログラムをご利用のお客様は
　セキュリティ上の観点から、最新版へのアップデートを行い、
　プログラムを最新の状態に保つようご協力をお願いいたします。

----------------------------------------------------------------------

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善やセキュリティ強化に努めてまいります。

今後ともエックスサーバーをよろしくお願い申し上げます。