トピックス

  1. HOME
  2. トピックス
  3. WEBサイト全般
  4. WordPressプラグイン「Jetpack」で緊急性の高い脆弱性

WordPressプラグイン「Jetpack」で緊急性の高い脆弱性

※ 本記事は広告を利用しています

WordPress向けのプラグイン「Jetpack」に、重大な脆弱性が明らかになりました。アップデートが提供されています。

Jetpackはセキュリティ対策、バックアップ、パフォーマンスの向上などの機能を提供するWordPress向けのプラグインであり、500万サイト以上で利用されています。

プラグインを提供するAutomatticによれば、2012年にリリースされたバージョン2.0以降のAPIに脆弱性が存在しており、この脆弱性が悪用されるとWordPress内の任意のファイルが操作される可能性があると報告されています。

開発者は、5月30日にセキュリティアップデートとしてバージョン12.1.1をリリースしました。また、バージョン2.0以降の全てのバージョンに対してパッチも提供されています。これらのアップデートは自動更新機能を通じて配信されています。

現時点では脆弱性が悪用されたという報告はありませんが、アップデートのリリース後は攻撃者が脆弱性を悪用する可能性があると指摘されています。

安全性を確保するため、ユーザーにはできるだけ早くアップデートを実施するよう呼びかけています。

脆弱性が確認されたバージョン

  • 2012年にリリースされたバージョン 2.0 以降の Jetpack

対策方法

WordPressプラグイン「Jetpack」の最新バージョンへのアップデートをお願いいたします。
(※バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)

  • 自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが念のため最新版へアップデートされているかご確認ください。自動アップデートを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。

本脆弱性の詳細

  • WordPress内のファイルを操作するために悪用される可能

詳細について

Jetpack 12.1.1: 重要なセキュリティ アップデート

https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/

「STEP UP HOSTING」を導入でないクライアント様へ

「STEP UP HOSTING」を導入いただいておりますクライアント様については、全て対応済みですので、ご安心ください。

「STEP UP HOSTING」を導入でないクライアント様につきましては、是非とも、導入をご検討下さい。

今後とも当サービスをよろしくお願い申し上げます。

CONTACTお問い合わせ・ご相談はこちら

おすすめ記事

CONTACT

WEB戦略型ホームページ制作・
集客・ブランディングのご相談はこちら

お電話でのお問い合わせ

06-4792-7678

株式会社アルファクトリー
〒530-0047 大阪市北区西天満3-14-6
センチュリー西天満ビル4F
営業時間/平日10:00~18:00 土日祝定休

メールでのお問い合わせ

制作・リニューアルをお考えの方へ
まずは無料ホームページ診断!