adv

Il bug dell’API del plug-in WordPress Jetpack attiva aggiornamenti di massa

Jetpack, un plug-in di WordPress per aumentare la sicurezza e la velocità dei siti Web, ha rilasciato un aggiornamento critico a seguito di un controllo di routine che ha rilevato una vulnerabilità di sicurezza nella sua API.

Jetpack ha emesso un avviso questa settimana, sottolineando: “Questa vulnerabilità potrebbe essere utilizzata dagli autori di un sito per manipolare qualsiasi file nell’installazione di WordPress”.

IL Plug-in WordPress è stato scaricato più di 5 milioni di volte e secondo Aggiornamento di sicurezza di Jetpackha incluso il difetto critico dell’API da quando la sua versione 2.0 è stata rilasciata nel 2012.

La versione più aggiornata è Jetpack 12.1.1.

Jetpack ha aggiunto che non ci sono prove che ciò avvenga Bug dell’API è stato sfruttato in massa, ma sta distribuendo le patch a milioni di siti Web interessati, sotto forma di 102 nuove versioni.

“Per aiutarti in questo processo, abbiamo lavorato a stretto contatto con il team di sicurezza di WordPress.org per rilasciare versioni patchate di ogni versione di Jetpack a partire dalla 2.0”, afferma l’aggiornamento. “La maggior parte dei siti web sono stati o saranno presto aggiornati automaticamente a una versione protetta.”

Supporto
1
🛎️ Chatta con noi!
Scan the code
Ciao 👋
Hai bisogno di aiuto?