Jetpackは5月30日(米国時間)、「Jetpack 12.1.1: Critical Security Update」において、WordPressのプラグインであるJetpackを対象としたセキュリティアップデートをリリースした。このリリースには重要なセキュリティアップデートが含まれており、できるだけ速やかにJetpackのバージョンを更新することが推奨されている。

  • Jetpack 12.1.1: Critical Security Update

    Jetpack 12.1.1: Critical Security Update

WordPressの人気プラグインの一つであるJetpackに重大な脆弱性が存在することがわかった。JetpackはWebサイトのバックアップ、ブルートフォース攻撃対策、安全なログイン、マルウェアスキャンなど、セキュリティ、パフォーマンス、Webサイト管理の改善を無料で提供する人気の高いプラグイン。2012年にリリースされたバージョン2.0以降のJetpackで悪用可能なAPIに脆弱性があることが確認されており、悪用された場合、WordPressのインストール内の任意のファイルが操作されてしまう危険性がある。

脆弱性が修正されたバージョンの完全リストは次のとおり。

  • 2.0.9、2.1.7、2.2.10、2.3.10、2.4.7、2.5.5、2.6.6、2.7.5、2.8.5、2.9.6、3.0.6、3.1.5、3.2.5、3.3.6、3.4.6、3.5.6、3.6.4、3.7.5、3.8.5、3.9.9、4.0.6、4.1.3、4.2.4、4.3.4、4.4.4、4.5.2、4.6.2、4.7.3、4.8.4、4.9.2、5.0.2、5.1.3、5.2.4、5.3.3、5.4.3、5.5.4、5.6.4、5.7.4、5.8.3、5.9.3、6.0.3、6.1.4、6.2.4、6.3.6、6.4.5、6.5.3、6.6.4、6.7.3、6.8.4、6.9.3、7.0.4、7.1.4、7.2.4、7.3.4、7.4.4、7.5.6、7.6.3、7.7.5、7.8.3、7.9.3、8.0.2、8.1.3、8.2.5、8.3.2、8.4.4、8.5.2、8.6.3、8.7.3、8.8.4、8.9.3、9.0.4、9.1.2、9.2.3、9.3.4、9.4.3、9.5.4、9.6.3、9.7.2、9.8.2、9.9.2、10.0.1、10.1.1、10.2.2、10.3.1、10.4.1、10.5.2、10.6.2、10.7.1、10.8.1、10.9.2、11.0.1、11.1.3、11.2.1、11.3.3、11.4.1、11.5.2、11.6.1、11.7.2、11.8.5、11.9.2、12.0.1、12.1.1

Webサイトのセキュリティを確保するため、できるだけ早くJetpackのバージョンを更新することが勧められている。多くのWebサイトは、セキュリティで保護されたバージョンに自動的に更新されるか、またはすぐに更新される予定だと説明されている。今のところ、修正の対象となっている脆弱性に悪用された形跡はないとされているが、Jetpackは今後、攻撃者がこの欠陥を悪用する可能性があるとしており、注意するよう呼びかけている。