- 2016年5月30日
- WordPress脆弱性情報
複数種類の機能が利用できるプラグイン「Jetpack by WordPress.com」に脆弱性
WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
発見バージョン
バージョン2.0から4.0.2以下
対応方法
対策版である4.0.3へアップデートする
(注)現時点すぐに何らかの理由で当バージョンへアップデートできない場合は、ご利用のバージョンにマッチした本脆弱性を対策したバージョンへの更新によって対策も可能です。
確認方法は管理画面ログイン後、プラグインへ遷移し、「Jetpack by WordPress.com」の欄の以下画像にあるようにバージョン情報をご確認下さい。
お使いのバージョンが以下の一覧と一致しない場合は、最初の2ケタが一致するバージョンへのアップデートを実施してください。
- 2.0.7
- 2.1.5
- 2.2.8
- 2.3.8
- 2.4.5
- 2.5.3
- 2.6.4
- 2.7.3
- 2.8.3
- 2.9.4
- 3.0.4
- 3.1.3
- 3.2.3
- 3.3.4
- 3.4.4
- 3.5.4
- 3.6.2
- 3.7.3
- 3.8.3
- 3.9.7
- 4.0.3
該当するバージョンが見つかりましたら、こちらのサイトよりダウンロードしてご利用下さい。
※但し、開発者はやはり最新版である最新バージョン4.0.3にアップグレードすることを推奨しており、更新可能な状態になり次第、すぐに実施したほうが良いでしょう。
このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。
5月30日現在、アクティブインストール100万以上、総ダウンロード数2543万以上であり、日本語の文献も多くあり、とても人気のプラグインです。
以前に当ブログにてセキュリティ情報を発信しております。
https://www.leon-tec.co.jp/blog/wordpress-vulnerability/3934/
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】
Jetpack by WordPress.com- WordPress
Jetpack 4.0.3: Critical Security Update