- 2015年10月2日
- WordPress脆弱性情報
アクティブインストール100万以上の複数種類の機能が利用できるプラグイン「Jetpack by WordPress.com」に脆弱性
WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
Information Disclosure(情報漏えい)
発見バージョン
3.7.0以下
対応方法
対策版である3.7.1もしくは3.7.2へアップデートする
このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。
10月2日現在、アクティブインストール100万以上、総ダウンロード数1900万以上であり、日本語の文献も多くあり、とても人気のプラグインです。
元々はWordPress.com 向けに提供されていた機能をインストール型の WordPress でも利用できるようにしたプラグインでもあることから、利用するにはWordPress.comへの登録(アカウント)が必要です。
主な機能は、
- アクセス解析
- パブリサイズ共有(ソーシャルネットワークサービス連携)
- コンタクトフォーム
- 一括検索
- メール投稿
などなど。これはあくまで一部で他にも便利機能たくさんあります。
しかもほぼ無料で利用できます。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】
Jetpack by WordPress.com- WordPress
Jetpack 3.7.1 and 3.7.2: Security and Maintenance Releases