Ο κάτοχος του WordPress.com Automat άρχισε να εγκαθιστά αναγκαστικά μια ενημέρωση κώδικα ασφαλείας σε εκατομμύρια ιστότοπους . Αυτό γίνεται με τη βοήθεια της Ομάδας Ασφαλείας του WordPress . Στόχος η αντιμετώπιση μιας κρίσιμης ευπάθειας στην προσθήκη Jetpack.
Το Jetpack είναι ένα εξαιρετικά δημοφιλές πρόσθετο που παρέχει δωρεάν βελτιώσεις ασφάλειας, απόδοσης και διαχείρισης ιστότοπου . Επίσης παρέχει αντίγραφα ασφαλείας ιστότοπου, προστασία από επιθέσεις ωμής βίας, ασφαλές συνδέσεις, σάρωση κακόβουλου λογισμικού και πολλά άλλα.
Το πρόσθετο που διατηρείται από το Automattic έχει πάνω από 5 εκατομμύρια ενεργές εγκαταστάσεις.
“Κατά τη διάρκεια ενός εσωτερικού ελέγχου ασφαλείας, βρήκαμε ένα θέμα ευπάθειας με το API που είναι διαθέσιμο στο Jetpack από την έκδοση 2.0, που κυκλοφόρησε το 2012”, Jeremy Herve, Μηχανικός Σχέσεων Προγραμματιστή Automatticείπε.
“Αυτή η ευπάθεια θα μπορούσε να χρησιμοποιηθεί από συντάκτες σε έναν ιστότοπο για να χειριστούν τυχόν αρχεία στην εγκατάσταση του WordPress.”
Το Jetpack 12.1.1 διατίθεται αυτόματα σε όλους τους ιστότοπους WordPress που χρησιμοποιούν την προσθήκη . Άρχισε να κυκλοφορεί σήμερα και έχει ήδη εγκατασταθεί σε περισσότερες από 4.130.000 τοποθεσίες.