WordPressプラグイン「Jetpack」における緊急性の高い脆弱性について
WordPressの著名プラグイン「Jetpack」においてWordPress内の任意のファイルを操作される危険性のある脆弱性が提供元より報告されました。
「Jetpack」をご利用のお客様におかれましては、脆弱性に対応済みの最新バージョンへのアップデートを行っていただきますようお願いいたします。
詳細は、以下をご参照ください。
———————————————————————-
■脆弱性が確認されたバージョン
2012年にリリースされたバージョン 2.0 以降の Jetpack
■対策方法
WordPressプラグイン「Jetpack」の最新バージョンへのアップデートをお願いいたします。
(※バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)
※自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが
念のため最新版へアップデートされているかご確認ください。
自動アップデートを無効にしている場合は、WordPressの管理画面内の
ダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。
■本脆弱性の詳細
WordPress内のファイルを操作するために悪用される可能性
◇詳細について(外部サイト)
Jetpack 12.1.1: 重要なセキュリティ アップデート
https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/