アクティブインストール100万以上の複数種類の機能が利用できるプラグイン「Jetpack by WordPress.com」に脆弱性

WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

Information Disclosure(情報漏えい)

 

発見バージョン

3.7.0以下

 

対応方法

対策版である3.7.1もしくは3.7.2へアップデートする

 

 

このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。

 

10月2日現在、アクティブインストール100万以上、総ダウンロード数1900万以上であり、日本語の文献も多くあり、とても人気のプラグインです。

 

元々はWordPress.com 向けに提供されていた機能をインストール型の WordPress でも利用できるようにしたプラグインでもあることから、利用するにはWordPress.comへの登録(アカウント)が必要です。

 

主な機能は、

  • アクセス解析
  • パブリサイズ共有(ソーシャルネットワークサービス連携)
  • コンタクトフォーム
  • 一括検索
  • メール投稿

 

などなど。これはあくまで一部で他にも便利機能たくさんあります。

しかもほぼ無料で利用できます。

 

セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Jetpack by WordPress.com- WordPress
Jetpack 3.7.1 and 3.7.2: Security and Maintenance Releases

LINEで送る
Pocket

こんな記事も読まれています