jetpack

Gli sviluppatori di WordPress aggiornano forzatamente il plug-in Jetpack su 5 milioni di siti

Automattic, la società dietro il CMS WordPress, ha implementato un aggiornamento push per il popolare plug-in Jetpack sui 5.000.000 di siti su cui è installato.

Jetpack offre ai suoi utenti funzionalità gratuite per la sicurezza, le prestazioni e la gestione del sito, tra cui protezione dagli attacchi di forza bruta, backup, accesso sicuro e scansione malware. Il plugin è creato e gestito dalla stessa Automattic, che sviluppa anche WordPress.

Jetpack ha recentemente scoperto una vulnerabilità che si nasconde nella funzione Carousel, grazie alla quale è possibile visualizzare commenti per ogni immagine. Non sono stati ancora riportati dettagli su questo bug, ma è noto che Automattic ha risolto il problema modificando la logica di autorizzazione.

La società ha dichiarato in una dichiarazione che il bug interessa tutte le versioni del plugin a partire da Jetpack 2.0, rilasciato nel novembre 2012. Gli sviluppatori di Jetpack aggiungono che non sono a conoscenza dello sfruttamento di questo problema da parte degli hacker in attacchi reali.

Related Posts

Leave a comment

Hey, so you decided to leave a comment! That's great. Just fill in the required fields and hit submit. Note that your comment will need to be reviewed before its published.