Jetpack, תוסף וורדפרס להגברת האבטחה והמהירות של האתר פרסמה עדכון קריטי בעקבות ביקורת שגרתית שגילתה פגיעות אבטחה ב-API שלו.
Jetpack פרסמה השבוע ייעוץ וציין, "פגיעות זו עלולה לשמש מחברים באתר כדי לתפעל כל קבצים בהתקנת וורדפרס."
השמיים וורדפרס Plug-in הורד יותר מ-5 מיליון פעמים, ולפי עדכון האבטחה של Jetpack, כללה את הפגם הקריטי ב-API מאז שגרסת 2.0 שלו שוחררה עוד ב-2012.
הגרסה המעודכנת ביותר היא Jetpack 12.1.1.
Jetpack הוסיף כי אין ראיות לכך באג API נוצל בטבע, אבל הוא דוחף תיקונים למיליוני אתרים מושפעים, בצורה של 102 גרסאות חדשות.
"כדי לעזור לך בתהליך זה, עבדנו בשיתוף פעולה הדוק עם צוות האבטחה של WordPress.org כדי לשחרר גרסאות מתוקנות של כל גרסה של Jetpack מאז 2.0", נכתב בעדכון. "רוב האתרים עודכנו או יעודכנו בקרוב אוטומטית לגרסה מאובטחת."
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoAiStream. Web3 Data Intelligence. הידע מוגבר. גישה כאן.
- הטבעת העתיד עם אדריאן אשלי. גישה כאן.
- קנה ומכירה של מניות בחברות PRE-IPO עם PREIPO®. גישה כאן.
- מקור: https://www.darkreading.com/endpoint/jetpack-wordpress-plugin-api-bug-mass-updates
