WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Jetpack」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
同ソフトウェアは、セキュリティ対策やバックアップ、パフォーマンスの向上といった機能などを提供する「WordPress」向けのプラグイン。500万以上のサイトで稼働している。
同プラグインを提供するAutomatticによれば、2012年にリリースされた「同2.0」以降に備わる「API」に脆弱性が明らかとなったもので、脆弱性を悪用されると「WordPress」における任意のファイルを操作されるおそれがあるという。
開発者は、現地時間5月30日にセキュリティアップデートとなる「同12.1.1」をリリース。また「同2.0」以降の102あるバージョンに対してもパッチを用意。自動更新機能なども通じて配布が開始されている。
アップデートのリリース時点で脆弱性が悪用されたとの情報はないが、アップデートのリリース後は悪用を試みるおそれがあると指摘。セキュリティを確保するため、できるだけ早くアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/06/02 )
ツイート
PR
関連記事
研究科サーバにサイバー攻撃、他機関のサーバ経由で - 神戸大
書籍購入者向けシステムでメアドなどが閲覧可能に - 金原出版
障害復旧作業用HDDが所在不明、内部の生徒情報 - 浦添市
元職員が個人情報を持出、サークル勧誘に利用 - 横須賀市の病院
サーバデータが暗号化被害、内部に個人情報 - タカカツグループHD
「OpenTelemetry Java Instrumentation」に脆弱性 - 派生ソフトも注意を
「Apache Spark」のログ処理に脆弱性 - アップデートで修正
「Spring AI」にRCEやSSRFなど4件の脆弱性 - クリティカルも
セキュリティスキャナ「Trivy」に不正コード混入 - 侵害有無の調査を
体験型サービスの会員向けメールで誤送信 - キリンビール
