有名プラグイン「Jetpack by WordPress.com」に複数の脆弱性。修正版リリース済み。

WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

Eメール設定に関する不備

REST APIに関する不備

 

発見バージョン

バージョン4.0.3以下

 

対応方法

対策版である4.0.4へアップデートする

(2016年6月24日現在の最新版です)

 

 

このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。

 

6月24日現在、アクティブインストール100万以上、総ダウンロード数2617万以上であり、日本語の文献も多くあり、とても人気のプラグインです。

以前に当ブログにてセキュリティ情報を発信しております。
https://www.leon-tec.co.jp/blog/wordpress-vulnerability/5432/

 

先月に引き続き脆弱性が発生しております。

本修正版は脆弱性の対策に加えていくつかの改善とバグの修正も行っております。

セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Jetpack by WordPress.com- WordPress
Jetpack 4.0.4: Security Update, Bug Fixes and Improvements

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています