黑客可能利用Jetpack WordPress插件中的一个严重漏洞攻击WordPress网站。
一个会影响Jetpack WordPress插件版本Jetpack 5.1的严重漏洞被发现之后,WordPress网站的管理员和所有者将其更新到Jetpack7.9.1版本。
Jetpack是一个流行的WordPress插件,有超过500万个活动安装,提供了一套安全、性能和站点管理功能。。
这个插件是由WordPress背后的公司,automatic开发和维护的。
好消息是,WordPress插件的维护者没有发现这个漏洞已经在野外被利用。
“我们发现了自2017年7月发布Jetpack 5.1以来,Jetpack处理嵌入代码的方式中存在一个漏洞。感谢Adham Sadaqah以负责任的方式向我们披露了这一问题。”Jetpack网站上发表的一篇博文写道。
“我们还没有发现这种脆弱性已经在野外被利用的证据。不过,我们已经对其进行了更新,不然此漏洞被人利用只是时间问题。”
当时,Sadaqah和插件背后的开发人员都没有透露这个问题的细节,以避免受到黑客的攻击,并保护尚未更新的网站。
专家指出,黑客尝试利用这个漏洞只是时间问题。
开发团队透露,它与WordPress.org安全团队合作,发布了自5.1以来每个版本的Jetpack的补丁版本。 大多数网站已经或即将自动更新。
在写这篇文章的时候,WordPress在500万个插件中安装了超过400万个运行更新版本的插件。
今天发布的版本包括5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2.2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1, 7.9.1.。
最新版本7.9.1还解决了其他一些小问题,包括改进了与WordPress的新默认主题20-20的兼容性。
