WP向け人気プラグイン「Jetpack」に深刻な脆弱性 - 早急に更新を
コンテンツマネジメントシステム(CMS)の「WordPress」向けに提供されているプラグイン「Jetpack」に深刻な脆弱性が明らかとなった。アップデートが提供されている。
同ソフトウェアは、セキュリティ対策やバックアップ、パフォーマンスの向上といった機能などを提供する「WordPress」向けのプラグイン。500万以上のサイトで稼働している。
同プラグインを提供するAutomatticによれば、2012年にリリースされた「同2.0」以降に備わる「API」に脆弱性が明らかとなったもので、脆弱性を悪用されると「WordPress」における任意のファイルを操作されるおそれがあるという。
開発者は、現地時間5月30日にセキュリティアップデートとなる「同12.1.1」をリリース。また「同2.0」以降の102あるバージョンに対してもパッチを用意。自動更新機能なども通じて配布が開始されている。
アップデートのリリース時点で脆弱性が悪用されたとの情報はないが、アップデートのリリース後は悪用を試みるおそれがあると指摘。セキュリティを確保するため、できるだけ早くアップデートを実施するよう呼びかけている。
(Security NEXT - 2023/06/02 )
ツイート
PR
関連記事
国勢調査の回答状況確認表が所在不明 - 石垣市
エキストラ募集メールに誤リンク - 修正漏れで別人宛に
岐阜県の結婚支援サイトが改ざん - 個人情報流出は否定
国会図書館のシステム開発再委託先で侵害 - 影響範囲を調査
ビデオ会議サービスのZoom、脆弱性9件を公表
「MS Edge」のアップデート、脆弱性5件を修正
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応
「Chrome」のスクリプトエンジン「V8」に脆弱性 - 修正版を公開
「Firefox 145」をリリース - 16件の脆弱性に対処
「Ivanti EPM」にセキュリティアップデート - 脆弱性3件を修正
