WordPressのJetpackに存在するクロスサイトスクリプティングの脆弱性を確認
WordPress用のJetpackにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのは2012年11月リリースのJetpack 2.0以降で、Jetpackの「ショートコード埋め込み」モジュールにクロスサイトスクリプティング(XSS)の脆弱性が存在する。この脆弱性が悪用されると、モジュールを有効にしている場合に、攻撃者に脆弱なWebサイト上に不正なJavascriptコードを仕込むショートコードを含んだコメントを残され、管理者アカウントの乗っ取りやSEOスパムの挿入、不正サイトへの誘導などされる恐れがある。解決策としてJetpack 4.0.3を公開しており、アップデートによりこの脆弱性は修正される。
