弊社のお客様やお問い合わせいただいたお客様のWordPressサイトでも相当数のサイトで使用されている定番プラグインの1つである、Jetpackのバージョン3.9.10から13.9に脆弱性があることがわかりました。

10月17日時点では3.9.1にバージョンアップすることで良さそうですし、それぞれのバージョンにもパッチ版がリリースされているとのことです。

内容は、Jetpackのコンタクトフォーム機能の脆弱性で、そのサイトにログインしているユーザーは誰でもサイトの訪問者が送信したフォームの内容を読み取ることができるというもので、Jetpackによるとこの脆弱性が悪用されたという証拠はまだないということですが、脆弱性が発表され多くの攻撃者の知るところになったため、Jetpackプラグインを最新バージョンにすることをお勧めします。

とはいえ、弊社で保守・管理をしたり、これまでにご相談いただいたWordPressサイトで、Jetpackのコンタクトフォーム機能を使っているケースはほぼ記憶にありません。
しかしながらかなりの範囲のJetpackのバージョンにパッチが当てられたことは事実なので、これを機にJetpackに限らず、WordPress本体（コアファイル）やプラグイン、ひいてはサーバーのPHPバージョンやデータベース（MySQL）のバージョンアップもご検討される場合はお気軽にご相談ください。

Jetpack 13.9.1: Critical Security Update：
https://jetpack.com/blog/jetpack-13-9-1-critical-security-update/（英語サイト）

参考になるニュースサイトがまだ少ないので、見つけ次第このページからも追加でリンクを貼ります。

同プラグインの更新・アップデートをご検討される場合はお問い合わせください。
WordPressのアップグレードサービス：https://encreate.co.jp/wp/up.html

※実際には毎日もっと多くのWordPressのプラグインの脆弱性情報が発表されていますが、ここでは弊社でWordPressサイトの保守・管理をしているお客様や、過去にお問い合わせがあったサイトで使用されがちなプラグインの脆弱性情報のみを抜粋してご案内しております。