WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。
 

脆弱性タイプ

XSS（クロスサイトスクリプティング）

Information Disclosure（情報漏えい）

発見バージョン

3.7.0以下

対応方法

対策版である3.7.1もしくは3.7.2へアップデートする

このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。

10月2日現在、アクティブインストール100万以上、総ダウンロード数1900万以上であり、日本語の文献も多くあり、とても人気のプラグインです。

元々はWordPress.com 向けに提供されていた機能をインストール型の WordPress でも利用できるようにしたプラグインでもあることから、利用するにはWordPress.comへの登録（アカウント）が必要です。

主な機能は、

• アクセス解析
• パブリサイズ共有（ソーシャルネットワークサービス連携）
• コンタクトフォーム
• 一括検索
• メール投稿

などなど。これはあくまで一部で他にも便利機能たくさんあります。

しかもほぼ無料で利用できます。

セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

【参考】

Jetpack by WordPress.com- WordPress
Jetpack 3.7.1 and 3.7.2: Security and Maintenance Releases