Jetpack, un plug-in di WordPress per aumentare la sicurezza e la velocità dei siti Web, ha rilasciato un aggiornamento critico a seguito di un controllo di routine che ha rilevato una vulnerabilità di sicurezza nella sua API.
Jetpack ha emesso un avviso questa settimana, sottolineando: “Questa vulnerabilità potrebbe essere utilizzata dagli autori di un sito per manipolare qualsiasi file nell’installazione di WordPress”.
IL Plug-in WordPress è stato scaricato più di 5 milioni di volte e secondo Aggiornamento di sicurezza di Jetpackha incluso il difetto critico dell’API da quando la sua versione 2.0 è stata rilasciata nel 2012.
La versione più aggiornata è Jetpack 12.1.1.
Jetpack ha aggiunto che non ci sono prove che ciò avvenga Bug dell’API è stato sfruttato in massa, ma sta distribuendo le patch a milioni di siti Web interessati, sotto forma di 102 nuove versioni.
“Per aiutarti in questo processo, abbiamo lavorato a stretto contatto con il team di sicurezza di WordPress.org per rilasciare versioni patchate di ogni versione di Jetpack a partire dalla 2.0”, afferma l’aggiornamento. “La maggior parte dei siti web sono stati o saranno presto aggiornati automaticamente a una versione protetta.”