Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Принудительное обновление: WordPress и плагин JetPack

1 комментарий
Принудительное обновление: WordPress и плагин JetPack

Для 5 млн сайтов компания Automattic, разрабатывающая WordPress, развернула обновление установленного плагина Jetpack. Оно стало принудительным и должно исправить найденную ранее уязвимость.

Плагин Jetpack призван организовать безопасность, производительность и управление сайтом. Он включает в себя функции защиты от брутфорс-атак, создания резервных копий и сканирования на вредоносные программы.

Как пишет Хакер, не так давно в одной из функций плагина (Carousel) нашли уязвимость, при которой можно показывать комментарии для каждого изображения. Иных подробностей об этой ошибке нет, но известно, что Automattic изменила логику авторизации и тем самым сняла возникшую проблему.

Компания заявляет, что баг затронул все версии плагина, начиная с выпущенного осенью 2012 Jetpack 2.0, но при этом разработчики добавляют, что сведений об использовании этой ошибки хакерами у них нет. На данный момент, судя по статистике загрузок на WordPress Plugins, обновление уже получили большинство установок.

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Евгений Кондаков +470
27 ноя в 2021
Я раньше не представлял жизни без плагина Jetpack. А потом удалил его. Научился обходиться без него.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте