Jetpack Protect
お試ししてみたところ、最新バージョンの WordPress 6.1.1 がダメ出しされました。
Jetpack Boost だとか Jetpack Protect が Jetpack のダッシュボードと切り離された単体のプラグインとして、つい最近リリースされたみたいなんですよね。
Jetpack Protect は、サイトで自動スキャンを実行し、脆弱性について警告する WordPress 用の無料のセキュリティ ソリューションです。

Latest results as of 2月 17th、今日やで。
3つの脅威を見つけた
…って出ますけど。
3つの脅威のうち、WordPress 以外の、残るふたつのプラグインの問題は別にそんなにたいしたことのないものだったので、割とどうでもいい感じだったけど、肝心の WordPress がですよ。

更新しようにも 6.1.1 はこのとおり今現在の最新バージョン。
プラグインもすべて最新の状態だけど、Jetpack Protect は以下のように言い放ちます。

WordPress は、pingback 機能で認証されていないブラインドSSRF の影響を受けます。検証チェックと HTTPリクエストの間の TOCTOU競合状態のため、攻撃者は明示的に禁止されている内部ホストにアクセスできます。
攻撃者は明示的に禁止されている内部ホストにアクセスできます。
言い切りやがったな…
あと、Affects WordPress の欄を見ればわかるように、昔から今に至るまで、載っているすべてのバージョンの WordPress が No known fix、ぜんぶ既知の修正なし。
…もうね、どうしろと(笑)
Jetpack を作ってるのは Automattic

Automattic といえば Akismet や Gravatar を使われている方も案外いるんじゃないかと思いますが、「WordPress.com、WooCommerce、Jetpack、Simplenote、Longreads、VaultPress、Akismet、Gravatar、Crowdsignal、Cloudup などを支えているのは私たちです。」って感じで、有名どころですよね。
で、WordPress 管理パネルの Jetpack Protect ダッシュボード画面の一番下あたりにある
Advanced scan results の下、緑の囲いの中にある
Looking for advanced scan results and one-click fixes?
Upgrade Jetpack Protect now をクリックしてみたら、結構なお値段だったのでそっ閉じ…
暇なひとはぜひ Jetpack Protect をお試ししてみてくださいね。
…で、結局 Jetpack Boost も Jetpack Protectもやめた。
そんじゃあね〜…(´・ω・`)
お試ししてみたところ、最新バージョンの WordPress 6.1.1 がダメ出しされました。
Jetpack Boost だとか Jetpack Protect が Jetpack のダッシュボードと切り離された単体のプラグインとして、つい最近リリースされたみたいなんですよね。
Jetpack Protect は、サイトで自動スキャンを実行し、脆弱性について警告する WordPress 用の無料のセキュリティ ソリューションです。

Latest results as of 2月 17th、今日やで。
3つの脅威を見つけた
…って出ますけど。
3つの脅威のうち、WordPress 以外の、残るふたつのプラグインの問題は別にそんなにたいしたことのないものだったので、割とどうでもいい感じだったけど、肝心の WordPress がですよ。

更新しようにも 6.1.1 はこのとおり今現在の最新バージョン。
プラグインもすべて最新の状態だけど、Jetpack Protect は以下のように言い放ちます。

WP <= 6.1.1 -
DNS 再バインドによる認証されていないブラインドSSRFWordPress は、pingback 機能で認証されていないブラインドSSRF の影響を受けます。検証チェックと HTTPリクエストの間の TOCTOU競合状態のため、攻撃者は明示的に禁止されている内部ホストにアクセスできます。
攻撃者は明示的に禁止されている内部ホストにアクセスできます。
言い切りやがったな…
See more technical details of this threat のリンクをクリックすると、wpscan.com での詳しい説明を読むことが出来ます。
Proof of Concept にあるリンク先には、具体的な方法まで書かれてしまっていますけど。
https://blog.sonarsource.com/wordpress-core-unauthenticated-blind-ssrf/
Proof of Concept にあるリンク先には、具体的な方法まで書かれてしまっていますけど。
https://blog.sonarsource.com/wordpress-core-unauthenticated-blind-ssrf/
あと、Affects WordPress の欄を見ればわかるように、昔から今に至るまで、載っているすべてのバージョンの WordPress が No known fix、ぜんぶ既知の修正なし。
…もうね、どうしろと(笑)
Jetpack を作ってるのは Automattic

Automattic といえば Akismet や Gravatar を使われている方も案外いるんじゃないかと思いますが、「WordPress.com、WooCommerce、Jetpack、Simplenote、Longreads、VaultPress、Akismet、Gravatar、Crowdsignal、Cloudup などを支えているのは私たちです。」って感じで、有名どころですよね。
で、WordPress 管理パネルの Jetpack Protect ダッシュボード画面の一番下あたりにある
Advanced scan results の下、緑の囲いの中にある
Looking for advanced scan results and one-click fixes?
Upgrade Jetpack Protect now をクリックしてみたら、結構なお値段だったのでそっ閉じ…
暇なひとはぜひ Jetpack Protect をお試ししてみてくださいね。
…で、結局 Jetpack Boost も Jetpack Protectもやめた。
そんじゃあね〜…(´・ω・`)