Для 5 млн сайтов компания Automattic, разрабатывающая WordPress, развернула обновление установленного плагина Jetpack. Оно стало принудительным и должно исправить найденную ранее уязвимость.
Плагин Jetpack призван организовать безопасность, производительность и управление сайтом. Он включает в себя функции защиты от брутфорс-атак, создания резервных копий и сканирования на вредоносные программы.
Как пишет Хакер, не так давно в одной из функций плагина (Carousel) нашли уязвимость, при которой можно показывать комментарии для каждого изображения. Иных подробностей об этой ошибке нет, но известно, что Automattic изменила логику авторизации и тем самым сняла возникшую проблему.
Компания заявляет, что баг затронул все версии плагина, начиная с выпущенного осенью 2012 Jetpack 2.0, но при этом разработчики добавляют, что сведений об использовании этой ошибки хакерами у них нет. На данный момент, судя по статистике загрузок на WordPress Plugins, обновление уже получили большинство установок.
Комментарии