XSERVER、Netowl等、レンタルサーバから緊急の通知が届いています。

Jetpackを導入している全てのサイトに影響があります。すぐにアップデートしましょう。

実は先日来、弊社管理サイトにおいてはJetpackの「自動アップデート」がかかっていましたが、これが理由だったようです。

━━━最新ニュース━━━━━━━━━━━━━━━━ 2023年 6月 5日 ━━

　【注意喚起】WordPressプラグイン「Jetpack」における緊急性の高い脆弱性について

━━━━━━━━━━━━━━━━━━━ https://www.xserver.ne.jp/ ━━

この度、WordPressの著名プラグイン「Jetpack」においてWordPress内の任意のファイルを操作される危険性のある脆弱性が提供元より報告されました。

「Jetpack」をご利用のお客様におかれましては、脆弱性に対応済みの最新バージョンへのアップデートを行っていただきますようお願いいたします。

詳細は、以下をご参照ください。

———————————————————————-
■脆弱性が確認されたバージョン
2012年にリリースされたバージョン 2.0 以降の Jetpack

■対策方法
WordPressプラグイン「Jetpack」の最新バージョンへのアップデートをお願いいたします。
(※バージョン2.0系以降の各ブランチにパッチバージョンがリリースされています)
※自動アップデート機能を有効にしている場合は自動的にアップデートが行われますが念のため最新版へアップデートされているかご確認ください。自動アップデートを無効にしている場合は、WordPressの管理画面内のダッシュボード>更新メニューより「今すぐ更新」をクリックすることでアップデートが行われます。

■本脆弱性の詳細
WordPress内のファイルを操作するために悪用される可能性

◇詳細について(外部サイト)
Jetpack 12.1.1: 重要なセキュリティ アップデート
https://jetpack.com/blog/jetpack-12-1-1-critical-security-update/
———————————————————————-