Plugin-ul WordPress Jetpack remediază o vulnerabilitate majoră
Sursă: https://thehackernews.com
Administratorii plugin-ului WordPress Jetpack au lansat o actualizare de securitate pentru a remedia o vulnerabilitate critică care ar putea permite utilizatorilor conectați să acceseze formularele trimise de alți utilizatori pe un site.
Jetpack, deținut de producătorul WordPress Automattic, este un plugin all-in-one care oferă o suită completă de instrumente pentru a îmbunătăți siguranța site-ului, performanța și creșterea traficului. Acesta este utilizat pe 27 de milioane de site-uri WordPress, potrivit site-ului său web.
Se susține că vulnerabilitatea a fost identificată de Jetpack în timpul unui audit intern de securitate și a persistat de la versiunea 3.9.9, lansată în 2016.
Jetpack a declarat că a lucrat împreună cu echipa de securitate WordPress.org pentru a actualiza automat pluginul la o versiune sigură pe site-urile instalate.
Vulnerabilitatea a fost actualizată în următoarele 101 versiuni diferite ale Jetpack: 13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11. 6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6. 5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10.
Deși nu există nicio dovadă că vulnerabilitatea a fost vreodată exploatată, există probabilitatea ca aceasta să fie utilizată în mod abuziv în viitor, având în vedere dezvăluirea publică.
Este de remarcat faptul că Jetpack a implementat remedieri similare pentru o altă vulnerabilitate critică în plugin-ul Jetpack în iunie 2023, care exista din noiembrie 2012.
Sursă: https://thehackernews.com/2024/10/wordpress-plugin-jetpack-patches-major.html
