WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

スポンサーリンク

サイト内キーワード検索
スポンサーリンク
AUKEYのアイテムが半額となる日替わりセールを開催中!(2/6まで)

携帯アクセサリー及びパソコン・車周辺製品などを販売するAUKEYが本日

Twitterに千代田区から不正ログインがあったとメールがきたので対処しておいた。

1月21日の朝、メールの確認をしているとTwitterから新着メールが

【50%ポイント還元】「火花」や「コンビニ人間」など、文藝春秋電子書籍2016ベスト10

Kindleストアにて又吉直樹さんの「火花」や村田沙耶香さんの「コンビ

Kindleセール
【50%ポイント還元】Kindleストアで3日間限定の「趣味本・実用書フェア」開催中

Kindleストアにて電子書籍を購入するとポイントが価格の50%分還元

MacBook Pro(Late2016)
AppleがMacBook Pro(Late2016)の修理受付を開始。

当サイトでは1月10日にAppleがMacBook Pro(Late

iPhoneSE
BIGLOBEが「iPhone SE」の取扱を開始~BIGLOBE SIMと合わせて月額2,980円から利用可能

ビッグローブ株式会社は19日、同社が提供する格安SIM「BIGLOBE

スーパーマリオラン
Android版スーパーマリオランは3月に配信開始〜事前登録受付中

任天堂がAndroid版スーパーマリオランの配信開始月を2017年3月

Instagram
インスタグラムが新機能「ライブ動画」を日本でも導入開始

Instagramは現地時間1月17日、昨年11月に発表していた「In

「Vine」が正式終了–「Vine Camera」にリニューアル

以前から予告されていたとおり、現地時間1月17日をもって「Vine」が

pokemongo
【ポケモンGOアップデート】Apple Watchでポケストップのタマゴ獲得を表示(Ver.1.23.1 / 0.53.1)

17日、ポケモンGOより約1ヶ月ぶりとなるアップデートが配信された。

→もっと見る

Copyright© Time to enjoy(タイムトゥエンジョイ) , 2014-2016 All Rights Reserved.