複数種類の機能が利用できるプラグイン「Jetpack by WordPress.com」に脆弱性

WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。

脆弱性タイプ

XSS(クロスサイトスクリプティング)

 

発見バージョン

バージョン2.0から4.0.2以下

 

対応方法

対策版である4.0.3へアップデートする

(注)現時点すぐに何らかの理由で当バージョンへアップデートできない場合は、ご利用のバージョンにマッチした本脆弱性を対策したバージョンへの更新によって対策も可能です。

確認方法は管理画面ログイン後、プラグインへ遷移し、「Jetpack by WordPress.com」の欄の以下画像にあるようにバージョン情報をご確認下さい。

jetpackdetail

(参照:jetpack.com)

お使いのバージョンが以下の一覧と一致しない場合は、最初の2ケタが一致するバージョンへのアップデートを実施してください。

 

  • 2.0.7
  • 2.1.5
  • 2.2.8
  • 2.3.8
  • 2.4.5
  • 2.5.3
  • 2.6.4
  • 2.7.3
  • 2.8.3
  • 2.9.4
  • 3.0.4
  • 3.1.3
  • 3.2.3
  • 3.3.4
  • 3.4.4
  • 3.5.4
  • 3.6.2
  • 3.7.3
  • 3.8.3
  • 3.9.7
  • 4.0.3

 

該当するバージョンが見つかりましたら、こちらのサイトよりダウンロードしてご利用下さい。

※但し、開発者はやはり最新版である最新バージョン4.0.3にアップグレードすることを推奨しており、更新可能な状態になり次第、すぐに実施したほうが良いでしょう。

 

 

このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。

 

5月30日現在、アクティブインストール100万以上、総ダウンロード数2543万以上であり、日本語の文献も多くあり、とても人気のプラグインです。

以前に当ブログにてセキュリティ情報を発信しております。
https://www.leon-tec.co.jp/wordpress-vulnerability/3934/

 

セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。

 

【参考】

Jetpack by WordPress.com- WordPress
Jetpack 4.0.3: Critical Security Update

LINEで送る
Pocket

Related Posts