WordPressのプラグイン「Jetpack」の脆弱性を修正する更新版が5月27日に公開されたそうです。

なんでも、この脆弱性はコメントを通じて簡単に悪用できてしまうのだそうで、WordPressでこのプラグインを利用している人は、すぐにでも更新版をアップデートしたほうがいいですね。

なんでも問題となっているのは、Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング（XSS）の脆弱性が存在しているのだそうで、このモジュールを有効にしていると、攻撃者がショートコードを含んだコメントを残すことにより、Webサイトに悪質なJavaScriptを仕込み、管理者アカウントを乗っ取ったりSEOスパムを仕込んだり、訪問者を不正なWebサイトに誘導したりすることが可能になるのだとか！！！

これは怖いですね。

Jetpackは非常に便利なプラグインで、世界中でも100万を超すWebサイトで使われているとのことですから、WordPressでサイトを運用している人は、ただちに確認しておきたいですね。