WordPressの人気プラグイン「Jetpack」の脆弱性を修正する更新版が5月27日に公開された。脆弱性はコメントを通じて簡単に悪用できてしまうとされ、同プラグインを使っている場合はできるだけ早く対応する必要がある。 JetpackはWordPressサイトの管理を支援するための多機能プラグインで、100万を超すWebサイトで使われている。 脆弱性を発見したセキュリティ企業のSucuriによると、Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。このモジュールを有効にしている場合、攻撃者がショートコードを含んだコメントを残すことによってWebサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能になる。 Jetpackのブログに
