0
0
O Jetpack, um plug-in do WordPress para aumentar a segurança e a velocidade do site, emitiu uma atualização crítica após uma auditoria de rotina que revelou uma vulnerabilidade de segurança em sua API.
A Jetpack emitiu um comunicado esta semana, observando: “Esta vulnerabilidade pode ser usada por autores em um site para manipular quaisquer arquivos na instalação do WordPress”.
O plug-in do WordPress foi baixado mais de 5 milhões de vezes e, de acordo com a atualização de segurança do Jetpack, incluiu a falha crítica da API desde que sua versão 2.0 foi lançada em 2012.
A versão mais atualizada é o Jetpack 12.1.1.
A Jetpack acrescentou que não há evidências de que o bug da API tenha sido explorado na natureza, mas está enviando patches para milhões de sites afetados, na forma de 102 novas versões.
“Para ajudá-lo neste processo, trabalhamos em estreita colaboração com a Equipe de Segurança do WordPress.org para lançar versões corrigidas de todas as versões do Jetpack desde a 2.0”, disse a atualização. “A maioria dos sites foi ou será atualizada automaticamente para uma versão segura.”
FONTE: DARK READING