WordPressのプラグインJetpackは、500万以上のWebサイトでアクティブなインストールがなされている人気のプラグインです。
このJetpackに脆弱性が見つかり、Automatticが現在これらのサイトに強制アップデートを実施していることを発表しました。
影響を受けるバージョンはJetpack2.0以上のすべてのバージョンです。
この脆弱性が実際に悪用されたという証拠は見つからなかったとしていますが、同時に誰かが悪用するのは時間の問題であるとしています。
セキュリティパッチが適用されたバージョンは9.8、まだアップデートが完了していないユーザーは早急なアップデートをお勧めします。
