WordPress用メジャープラグインのJetpack 4.0.3 未満にXSSの脆弱性。プッシュで更新配信中

WordPressロゴ正式版

WordPressロゴ正式版


Jetpackはサイトの統計を簡単に出したり、SNS共有の設定ができたりするWordPress使いで入れていない人はほぼいない便利ツールですが、標題のように脆弱性が発見され、開発元が急ぎプッシュで更新を配信している状態です。

通常構成の場合、ログインして更新処理をせずとも更新は完了しているはずです。
プッシュを受け付けない、あるいは少々気になると言う方は確実にチェックしましょう。

ソース:http://www.itmedia.co.jp/enterprise/articles/1605/31/news077.html






カテゴリー: WordPress, アップデート タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です