数百万の WordPress Web サイトにパッチが適用されている Jetpack の 10 年前の重大な脆弱性 from grahamcluley.com

Jetpack は、約 500 万の Web サイトにセキュリティ機能を含むさまざまな機能を提供する非常に人気のある WordPress プラグインですが、2012 年以来気づかれずに潜んでいたバグの発見を受けて、重要なセキュリティ アップデートを受け取りました。
この脆弱性は、サイトの作成者が WordPress インストール内のファイルを操作できる可能性があり、内部セキュリティ監査中に発見されました。
むしろ、問題が公になった今、サイバー犯罪者によるこの欠陥を悪用する断固たる試みがさらに強まる可能性があり、脆弱な WordPress を利用したすべての Web サイトが安全なバージョンの Jetpack を確実に実行することが重要であることが強調されています。
しかし、このセキュリティ上の脆弱性は 10 年以上も気づかれませんでした。