En allvarlig säkerhetsbugg har hittats i det populära tillägget Jetpack för WordPress. Användare uppmanas att uppdatera omedelbart.

Jetpack är ett ofta använt och populärt plugin/tillägg för WordPress och den allvarliga buggen har funnits i Jetpack sedan version 5.1. Använder du Jetpack så uppdatera till version 7.9.1 – omedelbart. Har du en äldre installation av WordPress så finns det nu uppdateringar att ladda ned från version 5.1 och senare.

Inbäddad kod

Det finns ingen detaljerad, publik, information om vilken typ av bugg det handlar om och hur den kan exploateras. Det uppges handla om hur Jetpack hanterar inbäddad (embedded) kod. Då det handlar om en allvarlig säkerhetsbugg så har Jetpack uppdaterats automatiskt. Enligt utvecklarna så har drygt 4 miljoner webbplatser redan uppdaterats av de runt fem miljoner som använder Jetpack.

Jetpack 7.9.1 contains a critical security update. You should update all sites that you administer as soon as possible.

We found a vulnerability in the way Jetpack processed embed code that has existed since Jetpack 5.1, released in July 2017. Thank you to Adham Sadaqah for disclosing this issue to us in a responsible manner.

Jetpack

%d bloggare gillar detta: