--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.04.11 21:12|カテゴリ:Security

WordPressユーザはご用心! 超人気プラグインJetPackに深刻な脆弱性 速やかにアップデートしましょう


 セキュリティベンダーSUCURIのブログによると、WordPressで人気のプラグイン「JetPack」に深刻な脆弱性が見つかったとのこと。利用されている方はすでに修正バージョンが出ているのですみやかにアップデートする必要があります。

Critical Update for JetPack WordPress Plugin | Sucuri Blog
Jetpack is a very popular plugin for WordPress with almost 10 million downloads, so the impact of such vulnerability can be very big if users do not update.


 この脆弱性は、Webサイトのアクセス制御をバイパスし、自由に投稿ができてしまうというものです。詳しい情報は開発元のサイトで公開されています。
 
Jetpack 2.9.3: Critical Security Update — Jetpack for WordPress
Jetpack version 2.9.3 contains a critical security update, and you should update your site and any you help manage as soon as possible. You can update through your dashboard, or download Jetpack manually here.


 これによると、今のところこの脆弱性による攻撃は確認されていないとのことですが、2012年10月にリリースされたバージョン1.9以降、ずっとこの脆弱性が放置されていたとのことなので、現時点で脆弱なバージョンを使用している方は相当数に上る可能性があります。
 
 なお、自動アップデート機能を利用している方はおそらく安全なバージョンになっています。まずは使用しているJetPackのバージョンを調べましょう。以下のバージョンであれば今回発覚した脆弱性は修正されています。

  1.9.4
  2.0.6
  2.1.4
  2.2.7
  2.3.7
  2.4.4
  2.5.2
  2.6.3
  2.7.2
  2.8.2
  2.9.3
  
 一気に最新バージョンである2.9.3にアップデートするとサイトへの影響が大きい場合があるので、このような枝番を用意してくれているようです。ただ、脆弱性が修正されていても古いバージョンだとJetPackの一部機能は使えないので、一気に最新バージョンである2.9.3にあげることを検討してもいいかもしれません。
 
 また、あまりブログのメンテナンスをしていない方は、この機会に他のプラグインやWordPress自体のバージョンアップを検討してみてはいかが?WordPressは人気が高いだけに狙われやすいので、ご注意を!



関連記事


利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! : I believe in technology
サーバ管理者でもセキュリティエンジニアでもない方にとっては、この脆弱性が意味するところを理解するのはなかなか難しいのではないかと思います。そこで今回は、この脆弱性が一般的なインターネット利用者に与える影響について解説し、その後、私が実践している利用者としての対策をご紹介したいと思います。


WordPress利用者は至急確認を! 19万5千サイトを改ざんしたボット「Stealrat」の感染確認方法 : I believe in technology
トレンドマイクロ社のセキュリティブログでWordPressなどのCMSの脆弱性を悪用するスパムボット「Stealrat」に関するエントリが公開されています。この記事によると、2013年4月~7月末で約19万5千ものサイトが「Stealrat」に感染し改ざんされたとのこと。


「トレンドマイクロ」が、他のサイトをDDoS攻撃? 原因はWordPress : I believe in technology
セキュリティベンダー「Incapsula」のブログが、DDoS攻撃の攻撃元になっていた2,500サイト(実際にリストを数えると2,435サイト)を公開しているのですが、その中には誰もが知る有名サイトやベンダーが含まれているようです。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。