アイビー長崎WordPress保守管理チームより、重要なお知らせです。
現在、**Jetpackプラグイン(バージョン13.3.1以前)** において、認証されたユーザー(Contributor以上の権限)が wpvideo ショートコードを通じてストアド型クロスサイトスクリプティング(Stored XSS)攻撃を行うことができるという貧弱性が報告されています。この問題により、サイトが危険にさらされる可能性があります。
### 貧弱性の簡単な説明
ストアド型クロスサイトスクリプティング(Stored XSS)は、攻撃者が悪意のあるスクリプトを保存し、他のユーザーがそのスクリプトを実行してしまうという攻撃手法です。この攻撃が成功すると、ユーザーのブラウザで不正な動作を行わせることができ、データの盗難やセッションハイジャックなど、重大なリスクが発生します。
### 対策
この貧弱性は最新の **バージョン13.4** で修正されています。したがって、セキュリティを強化し、サイトを保護するために、直ちにJetpackプラグインを最新バージョンへアップデートしていただくことを強くお勧めします。
#### 更新手順
1. WordPress管理画面にログインします。
2. 「プラグイン」メニューから「インストール済みのプラグイン」を選択します。
3. Jetpackプラグインのところで、「更新」ボタンをクリックして最新バージョン13.4にアップデートします。
### ご不明点やお困りのことがございましたら、お気軽にご連絡ください。アイビー長崎WordPress保守管理チームがサポートいたします。
どうぞよろしくお願い申し上げます。
アイビー長崎WordPress保守管理チーム