この度、WordPressの著名プラグイン「Jetpack」においてWordPress内の任意のファイルを操作される危険性のある脆弱性がエックスサーバーより報告がありました。
「Jetpack」を利用の皆様は、脆弱性に対応済みの最新バージョンへのアップデートを行ってください。
詳細は、以下をご参照ください。
———————————————————————-
■脆弱性が確認されたバージョン
2012年にリリースされたバージョン 2.0 以降の Jetpack
■対策方法
WordPressプラグイン「Jetpack」の最新バージョンへのアップデート。
(バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)
自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが念のため最新版 へアップデートされているかご確認ください。
自動アップデートを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。
■本脆弱性の詳細
WordPress内のファイルを操作するために悪用される可能性
◇詳細について(外部サイト)
Jetpack 12.1.1: 重要なセキュリティ アップデート
https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/
最近の投稿
- SSLの種別の違いや、どのSSLを選べばいいかお悩みではありませんか。 2024年3月15日
- WordPressのプラグイン「WooCommerce Stripe Payment Gateway(7.4.0以前)」における緊急性の高い脆弱性について 2023年6月18日
- WordPressプラグイン「Jetpack」における緊急性の高い脆弱性について 2023年6月13日
- ロリポップ!2023年2月1日(水)より全プラン価格を改定 2023年1月25日
- ロリポップでは、全プラン「PHP8.1」の提供を開始。 2022年4月18日
固定ページ
- VPSサーバー比較【2024最新】
- WordPressでホームページを作る時のWEBフォントの導入方法
- WordPress向けレンタルサーバー比較 【2024最新】
- WordPress簡単インストールの設定
- さくらのレンタルサーバのサイト転送設定
- さくらのレンタルサーバ無料独自SSLの設定方法。
- アフィリエイト向けレンタルサーバー比較【2024最新】
- ウイルス基礎知識のまとめ
- エックスサーバーサイト転送設定
- プライバシーポリシー
- レンタルサーバー比較【2024最新】を利用にあたって。
- ワンコインで利用できるレンタルサーバー比較【2024最新】
- 法人向けレンタルサーバー比較【2024最新】
- 独自SSL無料サーバー比較【2024最新】
