WordPressの人気プラグインJetpackに脆弱性、セキュリティアップデートを強制実施

WordPressのプラグインJetpackは、500万以上のWebサイトでアクティブなインストールがなされている人気のプラグインです。

このJetpackに脆弱性が見つかり、Automatticが現在これらのサイトに強制アップデートを実施していることを発表しました。

影響を受けるバージョンはJetpack2.0以上のすべてのバージョンです。

この脆弱性が実際に悪用されたという証拠は見つからなかったとしていますが、同時に誰かが悪用するのは時間の問題であるとしています。

セキュリティパッチが適用されたバージョンは9.8、まだアップデートが完了していないユーザーは早急なアップデートをお勧めします。

Jetpack 9.8: Engage your audience with WordPress Stories

関連記事

• B!

カテゴリ：WordPress,脆弱性
タグ：Automattic,Jetpack,WordPress

婚活マッチングアプリ「Omiai」のサーバーに不正アクセス、171万アカウントで免許証・保険証等の年齢確認書類画像が流出

【重要】お客さまの「イオンクレジットサービス株式会社」が第三者に利用される恐れがありますというメールがフィッシング詐欺か検証する

関連記事

WordPress 脆弱性

Photo Galleryプラグインに、複数のクロスサイトスクリプティングの脆弱性

Windows セキュリティニュース 脆弱性

Windows10のSMBv3脆弱性、CVE-2020-0796の修正パッチをMicrosoftが緊急配布

WordPress

WordPress Database Resetに危険な脆弱性、コンテンツをすべて削除されてしまう可能性も

ウイルスバスター セキュリティニュース 脆弱性

企業向けウイルスバスターやApex Oneで複数の深刻な脆弱性、すでに攻撃を確認

WordPress スパム

【sample@email.tst】WordPressサイトで、問い合わせフォーム（Contact form 7）から大量のスパムメールが届いたら