WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。



Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

ご訪問ありがとうございます。
ごゆっくりどうぞ。

follow us in feedly
スポンサーリンク
▶サイト内キーワード検索&関連記事
スポンサーリンク
Kindleストア、「夏☆電書2017 まとめ買いセール」などを開催中

Kindleストアにてコミックスのまとめ買いセール『【20%OFF】

Apple、iOS11搭載のiPadで利用できる新機能を紹介する動画を6本公開

AppleがiOS11搭載のiPadで利用することができる新機能を紹介

WAVE(ウェーブ)
LINEのスマートスピーカー「WAVE」、発送日が8月23日からに延期

7月14日に先行体験版の予約受付が開始され、すでに完売となっているLI

Facebook、表示デザイン仕様の一部変更を発表

Facebookは現地時間15日、利用者の利便性と誘導性の向上を目指し

infltr
Appleの写真編集アプリ「infltr」の無料配布期間が延長(10/1まで)

以前ご紹介したAppleの写真編集アプリ「infltr」の無料ダウンロ

FINAL FANTASY Ⅲ
スクエニがファイナルファンタジーのiPhoneアプリをセール価格で配信中

スクウェア・エニックスが夏休み記念セールと題し「ファイナルファンタジー

【50%OFF以上】Kindleストアで「ギャグマンガフェア」開催中

Kindleストアにてギャグマンガが50%以上安くなる「ギャグマンガフ

【ポケモンGO】招待状が必要な「EXレイド」でミューツーが登場予定

ポケモンGOの公式イベントでレイドバトルに姿を現した伝説のポケモン「ミ

iPhone7/7Plus
Apple Japan、iPhone7の写真アプリでメモリーを再生、カスタマイズ、共有する方法を動画で公開

Apple Japanが「iPhone7」の写真アプリによる一部操作方

iPhone8の新色はブラッシュゴールド?ストレージ容量は64GB、128GBか

これまで「iPhone8」のカラーラインナップはブラック、シルバー、ゴ

→もっと見る

  • 中の人→


  • 友だち追加数

© 2014-2017 Time to enjoy All rights Reserved.