WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。



Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

ご訪問ありがとうございます。
ごゆっくりどうぞ。

follow us in feedly
スポンサーリンク
▶サイト内キーワード検索&関連記事
スポンサーリンク
Apple、iOS向け動画編集アプリ「Clips」をアップデート

今年4月に正式リリースされたAppleの動画編集アプリ「Clips」が

pokemongo
【ポケモンGO】伝説のポケモンがまもなく登場

ポケモンGOが伝説のポケモンの登場を発表している。 伝説のポケモンは

Apple、「iTunes 12.6.2」を正式リリース〜パフォーマンスの改善など

7月20日、Appleが「iOS10.3.3」や「macOS Sier

Apple、macOS Sierra 10.12.6を正式リリース

7月20日、Appleが「iOS10.3.3」正式リリースと同時に「m

iOS10.3.3
Apple、iOS10.3.3を正式リリース〜バグの修正、セキュリティの問題改善

7月20日、Appleが「macOS Sierra 10.12.6」や

SoftBank
ソフトバンクとワイモバイル、SIMロック解除の一部受付条件を変更へ

本日7月19日、ソフトバンクが 2017年8月1日(火)より、SIMロ

任天堂、スマホ向けアプリ「Nintendo Switch Online」を公開

任天堂が「Nintendo Switch」のオンラインプレイがさらに楽

pokemongo
【ポケモンGOアップデート】ジムやポケモン情報画面などの仕様変更

本日7月19日、ポケモンGOが最新版のアップデートを開始したことを発表

LINEモバイル、LINE MUSICが2ヶ月間無料、4ヶ月間500円で利用できる「LINE MUSICオプション」の提供を開始

LINEモバイル が音楽配信サービス「LINE MUSIC」をお得に利

Apple、今後iPhoneやMacで使えるようになる絵文字の一部を公開

Appleは7月17日の「World Emoji Day(世界絵文字デ

→もっと見る

  • 中の人→


  • 友だち追加数

© 2014-2017 Time to enjoy All rights Reserved.