WordPress Jetpack 12.1.1 重要なセキュリティーホール対策のアップデート 2023/5/30

問題点
2023年5月30日、WordPressの人気プラグイン「Jetpack」に重大なセキュリティーが見つかり対策をしたという報告が公式ページでアナウンスされました。そのため、新しいバージョン12.1.1がリリースされました。
セキュリティーに問題があるバージョン
今回、問題が発生しているバージョンは2012年にリリースされたバージョン2.0以降の102種類になります。
修正後のバージョンリスト
今回の修正は各バージョンで行われており、修正完了後のそれぞれのJetpackのバージョンは以下の通りとなります。問題が発生した102種類すべてバージョンがあがっています。
- 2.0.9
- 2.1.7
- 2.2.10
- 2.3.10
- 2.4.7
- 2.5.5
- 2.6.6
- 2.7.5
- 2.8.5
- 2.9.6
- 3.0.6
- 3.1.5
- 3.2.5
- 3.3.6
- 3.4.6
- 3.5.6
- 3.6.4
- 3.7.5
- 3.8.5
- 3.9.9
- 4.0.6
- 4.1.3
- 4.2.4
- 4.3.4
- 4.4.4
- 4.5.2
- 4.6.2
- 4.7.3
- 4.8.4
- 4.9.2
- 5.0.2
- 5.1.3
- 5.2.4
- 5.3.3
- 5.4.3
- 5.5.4
- 5.6.4
- 5.7.4
- 5.8.3
- 5.9.3
- 6.0.3
- 6.1.4
- 6.2.4
- 6.3.6
- 6.4.5
- 6.5.3
- 6.6.4
- 6.7.3
- 6.8.4
- 6.9.3
- 7.0.4
- 7.1.4
- 7.2.4
- 7.3.4
- 7.4.4
- 7.5.6
- 7.6.3
- 7.7.5
- 7.8.3
- 7.9.3
- 8.0.2
- 8.1.3
- 8.2.5
- 8.3.2
- 8.4.4
- 8.5.2
- 8.6.3
- 8.7.3
- 8.8.4
- 8.9.3
- 9.0.4
- 9.1.2
- 9.2.3
- 9.3.4
- 9.4.3
- 9.5.4
- 9.6.3
- 9.7.2
- 9.8.2
- 9.9.2
- 10.0.1
- 10.1.1
- 10.2.2
- 10.3.1
- 10.4.1
- 10.5.2
- 10.6.2
- 10.7.1
- 10.8.1
- 10.9.2
- 11.0.1
- 11.1.3
- 11.2.1
- 11.3.3
- 11.4.1
- 11.5.2
- 11.6.1
- 11.7.2
- 11.8.5
- 11.9.2
- 12.0.1
- 12.1.1.
今回のセキュリティー問題に関して
今回のセキュリティー問題な、Jetpackの内部セキュリティー監査中に発見したとのことです。
対象バージョンのJetpackで利用可能なAPIに脆弱性があったところです。この脆弱性を用いるとWordPressのファイルを操作が可能なために悪用される可能性があるとのことです。
公式リリース情報
オススメ記事

スクロール パフォーマンスを高める受動的なリスナーを使用する方法…
問題点 PageSpeed InsightsでWordPre…

強調スニペット google 表示方法 意識した対策に関して…
概要 「ショートカット 矢印」のキーワードで、記事掲載時点で…
ディスカッション
コメント一覧
まだ、コメントがありません