WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題


公開日: プラグイン

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

スポンサーリンク
関連記事

サイト内キーワード検索
スポンサーリンク
AUKEY(CP-T03)
【レビュー】1000円台のおすすめスマホスタンド(三脚タイプ)〜AUKEY:CP-T03[PR]

スマホを固定するためのスタンドが欲しいけど、でっかい三脚は大げさだし、

10%SALE
【iTunesカードキャンペーン情報】ローソン、ミニストップで10%分のiTunesコードプレゼント中(5/7まで)

コンビニエンスストアの「ローソン」と「ミニストップ」でiTunesコー

Chromeのプッシュ通知解除
PC(Chrome)に通知されるニュース配信を停止/解除する方法

PC(Google Chrome)で作業していると、読みもしないニュー

【50%OFF】「Kindle旅行本フェア」開催中

Kindleストアにて電子書籍が50%オフとなる「Kindle旅行本フ

pokemongo
【ポケモンGO】「ポケストップのちかくにいるポケモン」の表示が追加

本日ポケモンGOが、マップ画面右下にある「かくれているポケモン」の機能

Amazon fresh
Amazonが生鮮食品を自社配送で届ける新サービス「Amazon fresh」を一部地域から開始

本日4月21日、Amazonは肉や野菜などの生鮮食品を自社配送により最

IIJmio、5分以内の無料通話が10分以内にまで拡大へ

本日4月20日、格安SIMを提供する IIJmioが「通話定額オプショ

Microsoft、iPhone用タスク管理アプリ「Microsoft To-Do」をリリース

4月20日、MicrosoftはiPhone向けのタスク管理アプリ「M

100円スマホスタンド
【レビュー】安い!軽い!100円均一の折りたたみ式スマホスタンド!

当ブログではこれまで2つの100円スマホスタンドを紹介してきた。 ひ

auショップでiPhoneの修理前の初期診断が可能に

本日4月19日、KDDIは iPhoneのアフターサポート拡充を目的と

→もっと見る

  • 中の人→
  • 友だち追加数

Copyright© Time to enjoy(タイムトゥエンジョイ) , 2014-2017 All Rights Reserved.