Участвуй в конкурсе сайтов
Получи профессиональную оценку сайта и
награду за дизайн, контент или технологичность

Принудительное обновление: WordPress и плагин JetPack

Обсудить
Принудительное обновление: WordPress и плагин JetPack

Для 5 млн сайтов компания Automattic, разрабатывающая WordPress, развернула обновление установленного плагина Jetpack. Оно стало принудительным и должно исправить найденную ранее уязвимость.

Плагин Jetpack призван организовать безопасность, производительность и управление сайтом. Он включает в себя функции защиты от брутфорс-атак, создания резервных копий и сканирования на вредоносные программы.

Как пишет Хакер, не так давно в одной из функций плагина (Carousel) нашли уязвимость, при которой можно показывать комментарии для каждого изображения. Иных подробностей об этой ошибке нет, но известно, что Automattic изменила логику авторизации и тем самым сняла возникшую проблему.

Компания заявляет, что баг затронул все версии плагина, начиная с выпущенного осенью 2012 Jetpack 2.0, но при этом разработчики добавляют, что сведений об использовании этой ошибки хакерами у них нет. На данный момент, судя по статистике загрузок на WordPress Plugins, обновление уже получили большинство установок.

Новый подкаст от Timeweb

Комментарии

С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте