Uma falha crítica no plugin Jetpack expõe milhões de websites com WordPress.

Uma vulnerabilidade crítica afeta a versão do plugin do WordPress Jetpack 5.1. e anteriores. Assim sendo, os administradores e proprietários de websites WordPress são convidados a atualizar as suas instalações para o Jetpack versão 7.9.1.

O Jetpack é um popular plugin do WordPress com mais de 5 milhões de instalações ativas que fornece um conjunto de recursos para segurança, desempenho e gestão de websites.

O popular plugin foi desenvolvido e é mantido pela Automattic, a empresa por trás do WordPress. A boa notícia é que os investigadores do WordPress não têm evidências de que essa vulnerabilidade tenha sido explorada in-the-wild.

“We found a vulnerability in the way Jetpack processed embed code that has existed since Jetpack 5.1, released in July 2017. Thank you to Adham Sadaqah for disclosing this issue to us in a responsible manner.” reads a blog post published on the Jetpack website.

“We have no evidence that this vulnerability has been exploited in the wild. However, now that the update has been released, it is only a matter of time before someone tries to take advantage of this vulnerability.”

 

Até ao momento, ainda não foram revelados detalhes do problema para evitar potenciais explorações e também como forma de proteger os websites que ainda não foram atualizados.

A equipa de desenvolvimento revelou que trabalhou com a equipe de segurança do WordPress.org para lançar versões corrigidas de todas as versões do Jetpack desde o 5.1.

As versões atualizadas corrigidas e lançadas são: 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2.2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1, 7.9.1.

A versão mais recente 7.9.1 também corrigiu outros problemas com menor impacto, incluindo compatibilidade com o Twenty, o novo tema padrão do WordPress.


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *