WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

もしお役に立ちましたら
いいねやフォローをお願いします!

中の人を
▶おすすめ記事
スポンサーリンク
▶サイト内キーワード検索&関連記事
スポンサーリンク
kindle
【40%ポイント還元】Kindleストアで「ビジネス/IT/実用書 2016年度ベスト50」開催中(6/8まで)

Kindleストアにて「ビジネス/IT/実用書 2016年度ベスト50

Kindle
【50%OFF】Kindleストアで「日本文芸社大規模セール」開催中

Kindleストアにてセール対象タイトルが50%オフとなる「日本文芸社

マクドナルドで楽天スーパーポイントが利用可能に。貯めるだけでなく支払いも可能

マクドナルドと楽天がポイントサービス「楽天ポイントカード」において提携

kindle
【半額】Kindleストア、「沈黙のWebマーケティング」などが半額となるWebデザイン・Web技術書セール実施中(6/1まで)

Kindleストアにて対象の電子書籍が半額となる「Webデザイン・We

wwdc2017
Appleが「WWDC 2017」の基調講演をライブ中継すると発表~日本時間6月6日午前2時から

Appleが「WWDC 2017」の基調講演の様子をライブ中継すること

10%SALE
ファミマ、サークルKサンクスで1,500円以上のiTunesカードバリアブルを購入・応募すると10%分のボーナスコードプレゼント!(6/1まで)

コンビニエンスストアの「ファミリーマート」と「サークルKサンクス」にて

スクエニがiOS版「ドラゴンクエストⅣ〜Ⅷ」を最大35%オフで配信中

現在スクウェア・エニックスは、人気ゲーム ドラゴンクエストのiOS版ア

スマホ版ウイニングイレブン2017がリリース

ウイイレのスマホ版「Winning Eleven 2017」がリリース

Benjamin Geskin氏がiPhone8の図面およびハンズオン動画を公開

先日からiPhoneやiPadのリーク情報を提供しているBenjami

Facebook、ライブ動画配信に招待機能や友達同士だけの非公開チャット機能を提供

現地時間5月23日、Facebookはライブ動画に二つの新たな機能、「

→もっと見る

  • 中の人→
  • 友だち追加数

Copyright© Time to enjoy(タイムトゥエンジョイ) , 2014-2017 All Rights Reserved.