この度、WordPressの著名プラグイン「Jetpack」においてWordPress内の任意のファイルを操作される危険性のある脆弱性がエックスサーバーより報告がありました。
「Jetpack」を利用の皆様は、脆弱性に対応済みの最新バージョンへのアップデートを行ってください。
詳細は、以下をご参照ください。
———————————————————————-
■脆弱性が確認されたバージョン
2012年にリリースされたバージョン 2.0 以降の Jetpack
■対策方法
WordPressプラグイン「Jetpack」の最新バージョンへのアップデート。
(バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)
自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが念のため最新版 へアップデートされているかご確認ください。
自動アップデートを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。
■本脆弱性の詳細
WordPress内のファイルを操作するために悪用される可能性
◇詳細について(外部サイト)
Jetpack 12.1.1: 重要なセキュリティ アップデート
https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/
