- 2016年6月24日
- WordPress脆弱性情報
有名プラグイン「Jetpack by WordPress.com」に複数の脆弱性。修正版リリース済み。
WordPressのプラグイン「Jetpack by WordPress.com」に脆弱性が報告されています。
脆弱性タイプ
XSS(クロスサイトスクリプティング)
Eメール設定に関する不備
REST APIに関する不備
発見バージョン
バージョン4.0.3以下
対応方法
対策版である4.0.4へアップデートする
(2016年6月24日現在の最新版です)
このプラグインは、1つのプラグインで、いくつもの機能が利用できる高機能なプラグインです。
6月24日現在、アクティブインストール100万以上、総ダウンロード数2617万以上であり、日本語の文献も多くあり、とても人気のプラグインです。
以前に当ブログにてセキュリティ情報を発信しております。
https://www.leon-tec.co.jp/blog/wordpress-vulnerability/5432/
先月に引き続き脆弱性が発生しております。
本修正版は脆弱性の対策に加えていくつかの改善とバグの修正も行っております。
セキュリティ対策版はすでにリリースされておりますので、利用者は最新版への更新をお勧めします。
【参考】
Jetpack by WordPress.com- WordPress
Jetpack 4.0.4: Security Update, Bug Fixes and Improvements