WordPressプラグイン「Jetpack」における緊急性の高い脆弱性について

この度、WordPressのプラグイン「Jetpack」において、WordPress内の任意のファイルを操作される危険性のある脆弱性が提供元より報告されました。

まる込みスタイルでは「Jetpack」を特にお勧めはしておりませんので、利用されている方はあまりいらっしゃらないかと思いますが、ご利用中の方は脆弱性に対応済みの最新バージョンへのアップデートを行っておいてください。

■脆弱性が確認されたバージョン

2012年にリリースされたバージョン 2.0 以降の Jetpack

■対策方法

WordPressプラグイン「Jetpack」の最新バージョンへのアップデート。
（※バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています）
　
※自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが、念のため最新版へアップデートされているかご確認ください。自動アップデートを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。

■本脆弱性の詳細

WordPress内のファイルを操作するために悪用される可能性

◇詳細について(外部サイト)

Jetpack 12.1.1: 重要なセキュリティ アップデート

ご不明な点はいつでもお問い合わせください。

今後ともまる込みスタイルをよろしくお願いいたします。