2023/06/05

【注意喚起】WordPressプラグイン「Jetpack」における緊急性の高い脆弱性について

平素は『ネットオウル』をご利用いただき、誠にありがとうございます。

この度、WordPressの著名プラグイン「Jetpack」において
WordPress内の任意のファイルを操作される危険性のある脆弱性が
提供元より報告されました。

「Jetpack」をご利用のお客様におかれましては、
脆弱性に対応済みの最新バージョンへの
アップデートを行っていただきますようお願いいたします。

詳細は、以下をご参照ください。

----------------------------------------------------------------------
■脆弱性が確認されたバージョン
 2012年にリリースされたバージョン 2.0 以降の Jetpack

■対策方法
 WordPressプラグイン「Jetpack」の最新バージョンへのアップデートをお願いいたします。
 (※バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)
 
 ※自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが
  念のため最新版へアップデートされているかご確認ください。
  自動アップデートを無効にしている場合は、WordPressの管理画面内の
  ダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。


■本脆弱性の詳細
 WordPress内のファイルを操作するために悪用される可能性

◇詳細について(外部サイト)
 Jetpack 12.1.1: 重要なセキュリティ アップデート
 
----------------------------------------------------------------------

ネットオウルでは、今後もよりよいサービスの提供を行えるよう
機能追加やセキュリティ強化に努めてまいります。

これからもネットオウルをよろしくお願い申し上げます。