※ 本記事は広告を利用しています
WordPress向けのプラグイン「Jetpack」に、重大な脆弱性が明らかになりました。アップデートが提供されています。
Jetpackはセキュリティ対策、バックアップ、パフォーマンスの向上などの機能を提供するWordPress向けのプラグインであり、500万サイト以上で利用されています。
プラグインを提供するAutomatticによれば、2012年にリリースされたバージョン2.0以降のAPIに脆弱性が存在しており、この脆弱性が悪用されるとWordPress内の任意のファイルが操作される可能性があると報告されています。
開発者は、5月30日にセキュリティアップデートとしてバージョン12.1.1をリリースしました。また、バージョン2.0以降の全てのバージョンに対してパッチも提供されています。これらのアップデートは自動更新機能を通じて配信されています。
現時点では脆弱性が悪用されたという報告はありませんが、アップデートのリリース後は攻撃者が脆弱性を悪用する可能性があると指摘されています。
安全性を確保するため、ユーザーにはできるだけ早くアップデートを実施するよう呼びかけています。
目次
脆弱性が確認されたバージョン
- 2012年にリリースされたバージョン 2.0 以降の Jetpack
対策方法
WordPressプラグイン「Jetpack」の最新バージョ
(※バージョン2.0系以降の各ブランチにパッチバージョンがリ
- 自動アップデート機能を有効にしている場合は自動的にアップデ
ートが行われますが念のため最新版へアップデートされているかご確認ください。自動アップデートを無効にしている場合は、WordPressの 管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックする ことでアップデートが行われます。
本脆弱性の詳細
- WordPress内のファイルを操作するために悪用される可能
性
詳細について
Jetpack 12.1.1: 重要なセキュリティ アップデート
https://jetpack.com/blog/jetpa
「STEP UP HOSTING」を導入でないクライアント様へ
「STEP UP HOSTING」を導入いただいておりますクライアント様については、全て対応済みですので、ご安心ください。
「STEP UP HOSTING」を導入でないクライアント様につきましては、是非とも、導入をご検討下さい。
今後とも当サービスをよろしくお願い申し上げます。