アクティブインストール100万以上の複数種類の機能が利用できるプラグイン「Jetpack by WordPress.com」に脆弱性

WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

Information Disclosure(情報漏えい)

 

発見バージョン

3.7.0以下

 

対応方法

対策版である3.7.1もしくは3.7.2へアップデートする

 

 

このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。

 

10月2日現在、アクティブインストール100万以上、総ダウンロード数1900万以上であり、日本語の文献も多くあり、とても人気のプラグインです。

 

元々はWordPress.com 向けに提供されていた機能をインストール型の WordPress でも利用できるようにしたプラグインでもあることから、利用するにはWordPress.comへの登録(アカウント)が必要です。

 

主な機能は、

  • アクセス解析
  • パブリサイズ共有(ソーシャルネットワークサービス連携)
  • コンタクトフォーム
  • 一括検索
  • メール投稿

 

などなど。これはあくまで一部で他にも便利機能たくさんあります。

しかもほぼ無料で利用できます。

 

セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Jetpack by WordPress.com- WordPress
Jetpack 3.7.1 and 3.7.2: Security and Maintenance Releases

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています