WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

ご訪問ありがとうございます。
ごゆっくりどうぞ。

中の人を
follow us in feedly
スポンサーリンク
▶サイト内キーワード検索&関連記事
スポンサーリンク
【ポケモンGO】新しいジムが再登場〜レイドバトルはレベル35以上から

本日23日、ポケモンGOが新機能を追加した新しいジムを公開したことをア

iPhone8のカラーは新色のホワイトを含めた5色展開か

iPhoneやiPadなどのリーク情報を提供しているBenjamin

Apple:How to Shoot on iPhone 7
Apple、写真アプリの「メモリー機能」の使い方を紹介した動画を2本公開

AppleがiPhoneの写真アプリに搭載されている「メモリー機能」の

UQ mobile(UQモバイル)
UQモバイルポータルアプリが「データチャージ履歴表示」「タイマーターボ機能」に対応

UQモバイルは20日、以前から告知していたとおりスマートフォン向けアプ

Instagram
Instagram、ライブ配信動画の録画リプレイを24時間限定で公開可能に

Instagramは米国時間6月20日、ライブ配信動画のリプレイを「イ

ポケモンGO、最新版(ver.0.67.1)にアップデート〜「レイドバトル」や「ジムバッジ」機能などを追加

昨日、ポケモンGOから協力プレイ機能「レイドバトル」の予告があったばか

【ポケモンGO】協力プレイ「レイドバトル」を予告〜ジムをアップデート

ポケモンGOは19日、ジムを新しくアップデートしてポケストップのように

LINEモバイル、「いつでも電話」アプリで通話料半額と定額で「10分電話かけ放題」オプションサービスを提供開始へ

LINEモバイルは19日、音声通話を多く利用するユーザーの要望に応えて

【フラれ回避!!!】彼女にフラれないよう修羅場を言い訳で乗り切るゲーム 

今回は、彼女にフラれないよう修羅場を言い訳で乗り切るゲーム「フラれ回避

Kindleストア、「カドフェス電子版2017」開催中

AmazonのKindleストアにて「カドフェス電子版2017」が開催

→もっと見る

  • 中の人→
  • 友だち追加数

© 2014-2017 Time to enjoy All rights Reserved.