Jul 08, 2023
Spina WordPress Jetpack
Jetpack, a WordPress plug-in for boosting website security and speed has issued
Jetpack, un plug-in di WordPress per aumentare la sicurezza e la velocità dei siti Web, ha rilasciato un aggiornamento critico a seguito di un controllo di routine che ha rilevato una vulnerabilità di sicurezza nella sua API.
Jetpack ha emesso un avviso questa settimana, sottolineando: "Questa vulnerabilità potrebbe essere utilizzata dagli autori di un sito per manipolare qualsiasi file nell'installazione di WordPress".
Il plug-in di WordPress è stato scaricato più di 5 milioni di volte e, secondo l'aggiornamento di sicurezza di Jetpack, ha incluso il difetto critico dell'API da quando è stata rilasciata la versione 2.0 nel 2012.
La versione più aggiornata è Jetpack 12.1.1.
Jetpack ha aggiunto che non ci sono prove che il bug dell'API sia stato sfruttato in modo massiccio, ma sta distribuendo le patch a milioni di siti Web interessati, sotto forma di 102 nuove versioni.
"Per aiutarti in questo processo, abbiamo lavorato a stretto contatto con il team di sicurezza di WordPress.org per rilasciare versioni patchate di ogni versione di Jetpack a partire dalla 2.0", afferma l'aggiornamento. "La maggior parte dei siti web sono stati o verranno presto aggiornati automaticamente a una versione protetta."