Veebisaidi turvalisuse ja kiiruse suurendamiseks mõeldud WordPressi pistikprogramm Jetpack on pärast rutiinset auditit välja andnud kriitilise värskenduse, mis tuvastas selle API-s turvaauku.
Jetpack andis sel nädalal välja hoiatuse, märkides: "Saidi autorid võivad seda haavatavust kasutada WordPressi installi failidega manipuleerimiseks."
. WordPressi pistikprogramm on alla laaditud rohkem kui 5 miljonit korda ja vastavalt Jetpacki turvavärskendus, on sisaldanud kriitilist API viga alates selle versiooni 2.0 väljalaskmisest 2012. aastal.
Kõige ajakohasem versioon on Jetpack 12.1.1.
Jetpack lisas, et selle kohta pole tõendeid API viga on looduses ära kasutatud, kuid see tõrjub paigad miljonitele mõjutatud veebisaitidele 102 uue versiooni kujul.
"Teid selles protsessis abistamiseks oleme teinud tihedat koostööd WordPress.org-i turvameeskonnaga, et avaldada kõigi Jetpacki versioonide parandatud versioonid alates versioonist 2.0," seisis värskenduses. "Enamik veebisaite on värskendatud või varsti värskendatakse automaatselt turvatud versioonile."
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoAiStream. Web3 andmete luure. Täiustatud teadmised. Juurdepääs siia.
- Tuleviku rahapaja Adryenn Ashley. Juurdepääs siia.
- Ostke ja müüge IPO-eelsete ettevõtete aktsiaid koos PREIPO®-ga. Juurdepääs siia.
- Allikas: https://www.darkreading.com/endpoint/jetpack-wordpress-plugin-api-bug-mass-updates