本記事はプロモーションを含みます
WordPress Jetpack 12.1.1 重要なセキュリティーホール対策のアップデート 2023/5/30
問題点
2023年5月30日、WordPressの人気プラグイン「Jetpack」に重大なセキュリティーが見つかり対策をしたという報告が公式ページでアナウンスされました。そのため、新しいバージョン12.1.1がリリースされました。
https://jetpack.com/blog/jetpack-12-1-1-critical-security-up...セキュリティーに問題があるバージョン
今回、問題が発生しているバージョンは2012年にリリースされたバージョン2.0以降の102種類になります。
修正後のバージョンリスト
今回の修正は各バージョンで行われており、修正完了後のそれぞれのJetpackのバージョンは以下の通りとなります。問題が発生した102種類すべてバージョンがあがっています。
- 2.0.9
- 2.1.7
- 2.2.10
- 2.3.10
- 2.4.7
- 2.5.5
- 2.6.6
- 2.7.5
- 2.8.5
- 2.9.6
- 3.0.6
- 3.1.5
- 3.2.5
- 3.3.6
- 3.4.6
- 3.5.6
- 3.6.4
- 3.7.5
- 3.8.5
- 3.9.9
- 4.0.6
- 4.1.3
- 4.2.4
- 4.3.4
- 4.4.4
- 4.5.2
- 4.6.2
- 4.7.3
- 4.8.4
- 4.9.2
- 5.0.2
- 5.1.3
- 5.2.4
- 5.3.3
- 5.4.3
- 5.5.4
- 5.6.4
- 5.7.4
- 5.8.3
- 5.9.3
- 6.0.3
- 6.1.4
- 6.2.4
- 6.3.6
- 6.4.5
- 6.5.3
- 6.6.4
- 6.7.3
- 6.8.4
- 6.9.3
- 7.0.4
- 7.1.4
- 7.2.4
- 7.3.4
- 7.4.4
- 7.5.6
- 7.6.3
- 7.7.5
- 7.8.3
- 7.9.3
- 8.0.2
- 8.1.3
- 8.2.5
- 8.3.2
- 8.4.4
- 8.5.2
- 8.6.3
- 8.7.3
- 8.8.4
- 8.9.3
- 9.0.4
- 9.1.2
- 9.2.3
- 9.3.4
- 9.4.3
- 9.5.4
- 9.6.3
- 9.7.2
- 9.8.2
- 9.9.2
- 10.0.1
- 10.1.1
- 10.2.2
- 10.3.1
- 10.4.1
- 10.5.2
- 10.6.2
- 10.7.1
- 10.8.1
- 10.9.2
- 11.0.1
- 11.1.3
- 11.2.1
- 11.3.3
- 11.4.1
- 11.5.2
- 11.6.1
- 11.7.2
- 11.8.5
- 11.9.2
- 12.0.1
- 12.1.1.
今回のセキュリティー問題に関して
今回のセキュリティー問題な、Jetpackの内部セキュリティー監査中に発見したとのことです。
対象バージョンのJetpackで利用可能なAPIに脆弱性があったところです。この脆弱性を用いるとWordPressのファイルを操作が可能なために悪用される可能性があるとのことです。
公式リリース情報
この記事にいっぱいおごってみる?
オススメ記事
WordPress 記事に挿入する画像のリンク先を自動入力…
問題点 WordPressの記事作成時に、サイトによっては、…
WordPressで使用しているプラグイン一覧 ConoHa Wing 2021…
WordPressプラグインリスト 2021年2月現在、Co…
PageSpeed Insights パソコンにフィールドデータが出てきました。…
前回計測からの変更点 前回から、記事下とSNSアイコンの間に…
