WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

スポンサーリンク

サイト内キーワード検索
スポンサーリンク
「WWDC 2017」の公式画像を使った壁紙が公開

先日、Appleから「WWDC 2017」の開催日程が正式に発表された

YouTube、スキップできない30秒広告を廃止へ。

YouTubeで動画を見ようとしたら最初にスキップできない30秒広告が

Kindle電子書籍、50%オフや50%還元の本が続出中!99円雑誌も

AmazonのKindleストアにて電子書籍のセールが大量発生している

WWDC 2017
Appleが「WWDC 2017」の日程を発表/2017年6月5日〜9日に開催

Appleが2017年度の開発者向けイベント「WWDC 2017」の開

pokemongo
【ポケモンGO】新たに80種類以上のポケモンを追加予定!「ナナのみ」「パイルのみ」などの新機能も

人気スマホアプリ「ポケモンGO」は15日、『ポケットモンスター 金・銀

AUKEY3in1スマホカメラレンズ「PL-A3」
【レビュー】AUKEYのスマホカメラ専用レンズで「広角」「マクロ」「魚眼」写真を撮影してみた!(AUKEY PL-A3)[PR]

今回ご紹介するのはAUKEYの3in1スマホカメラレンズキット「PL-

【ポケモンGO】ルアーモジュールの効果が6時間継続するキャンペーンを19日までに延長

記事執筆現在、人気スマホゲームアプリ「ポケモンGO」ではバレンタインデ

AUKEY/CC-S5
【レビュー】超小型で超軽量!急速充電に対応した「AUKEY USBカーチャージャー CC-S5」[PR]

今回ご紹介するのは車内のシガーソケットに差し込んで使うUSB充電器。

読書
【30%ポイント還元】Kindleストア「東洋経済 電子書籍ベストタイトル」セール開催中(2/28まで)

AmazonのKindleストアにて対象の電子書籍を購入すると価格の3

AUKEYヘッドホンEP-B26
【レビュー】AUKEYのヘッドホン、コスパ良すぎ!2千円台なのに音質、装着感ともに想像以上(EP-B26)[PR]

今回はAUKEYの2千円台で買える耳掛け式ワイヤレスヘッドホン「EP-

→もっと見る

Copyright© Time to enjoy(タイムトゥエンジョイ) , 2014-2017 All Rights Reserved.