A Jetpack javítja a 2016 óta fennálló kritikus sebezhetőséget

A Jetpack WordPress pluginre érkezett egy biztonsági frissítés, amely egy olyan sebezhetőséget kezel, amely lehetővé tette a bejelentkezett felhasználók számára, hogy hozzáférjenek a weboldal más felhasználói által beküldött űrlapokhoz. A Jetpack az Automattic WordPress bővítménye, amely eszközöket biztosít a webhely funkcionalitásának, biztonságának és teljesítményének javításához.
A problémát egy belső audit során fedezték fel. A 2016-ban kiadott 3.9.9 verzió óta a Jetpack összes verziója érintett, egészen a 13.9.1-es verzióig bezárólag. A lista itt található.

A Jetpacket használó webhelytulajdonosoknak és adminoknak ellenőrizniük kell, hogy a plugin automatikusan frissült-e, és amennyiben nem, akkor manuálisan kell frissíteni.

A Jetpack azt nyilatkozta, hogy nincs bizonyíték arra vonatkozóan, hogy a hiba 8 éves fennállása alatt kihasználták volna ezt a sebezhetőséget, viszont azt tanácsolja a felhasználóknak, hogy a lehető leghamarabb frissítsenek egy javított verzióra.

(bleepingcomputer.com)