スポンサーリンク

WordPressプラグイン「Jetpack」に脆弱性〜悪用されるのは時間の問題

Jetpackのブログによれば、2012年11月にリリースされた「Jetpack2.0」以降のバージョンで脆弱性が発見された模様。

WordPressで「Jetpack」を導入しているWebサイトの管理者は注意が必要である。

スポンサーリンク

Jetpack2.0以降のバージョンで脆弱性

ITmediaによれば、脆弱性はセキュリティ企業のSucuriによって発見され、その内容は、

Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能

とのこと。

なお、この脆弱性は5月27日公開の最新バージョン「Jetpack 4.0.3」で修正されており、影響を受ける全バージョン向けに更新版がプッシュ配信されているようだ。

Jetpackのブログでは、現時点で悪用の痕跡は見られないが、誰かに悪用されるのは時間の問題とし、できるだけ早く最新版に更新することを促している。

source:ITmedia

閲覧していただき
ありがとうございます

スポンサーリンク