ワードプレスの人気プラグイン Jetpackが情報漏えいの可能性のある脆弱性を修正

ワードプレスの人気プラグイン Jetpackが情報漏えいの可能性のある脆弱性を修正

ワードプレスの人気プラグイン Jetpackが2016年から発生していた情報漏えいの可能性のある脆弱性を修正しました。公式ではこの脆弱性の悪用は確認されていませんが、公式では速やかにアップデートする事を勧められています。

脆弱性修正の概要

セキュリティ情報によると、「この脆弱性が悪用されたという証拠はまだありませんが、サイトのセキュリティを確保するために、できるだけ早く Jetpack のバージョンを更新してください。」とされています。

開発元のAutomattic 社によるとこのプラグインは2700万のサイトにインストールされています。

脆弱性への対応

Jetpack バージョン 13.9.1 にアップデート

影響を与えるバージョン

13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 
13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 
12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 
11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2,
 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 
9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 
8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 
7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 
5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4,
 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10

 

TOPへ