WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Jetpack」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
同ソフトウェアは、セキュリティ対策やバックアップ、パフォーマンスの向上といった機能などを提供する「WordPress」向けのプラグイン。500万以上のサイトで稼働している。
同プラグインを提供するAutomatticによれば、2012年にリリースされた「同2.0」以降に備わる「API」に脆弱性が明らかとなったもので、脆弱性を悪用されると「WordPress」における任意のファイルを操作されるおそれがあるという。
開発者は、現地時間5月30日にセキュリティアップデートとなる「同12.1.1」をリリース。また「同2.0」以降の102あるバージョンに対してもパッチを用意。自動更新機能なども通じて配布が開始されている。
アップデートのリリース時点で脆弱性が悪用されたとの情報はないが、アップデートのリリース後は悪用を試みるおそれがあると指摘。セキュリティを確保するため、できるだけ早くアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/06/02 )
ツイート
PR
関連記事
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
国内ISPのメールアカウント乗っ取りに注意 - 便乗攻撃にも警戒を
メッセージアプリが標的、要人狙う露フィッシング - 米当局
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
4部署で公文書ファイルが所在不明、誤廃棄の可能性 - 三重県
患者向けの台風注意喚起メールで誤送信 - 磐田市立病院
VPN経由でサイバー攻撃、ランサム被害が発生 - D&M
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
