Разработчики популярного плагина Jetpack для WordPress, установленного более 5 000 000 раз, призвали пользователей как можно скорее обновиться, установив патчи, вышедшие на этой неделе. Дело в том, что в коде плагина более двух лет присутствовала критическая уязвимость, которую устранили только сейчас.
Jetpack – это защитное решение, предназначенное для защиты сайтов от взлома, несанкционированного входа и так далее. Причем базовая защита предоставляется бесплатно, а дополнительные возможности доступны уже за отдельную плату.
Обнаруженная уязвимость появилась в коде еще с релизом Jetpack 5.1, то есть в июле 2017 года. Хотя пока технических деталей о проблеме практически нет, известно, что она была связана с тем, как Jetpack обрабатывал встроенный код. Подчеркивается, что баг не использовался хакерами, но уязвимы перед ним были все версии плагина, начиная с упомянутой Jetpack 5.1.
Разработчики подготовили исправления для каждой версии Jetpack, начиная с 5.1. То есть установить можно не только новейший Jetpack 7.9.1, но также исправить баг версиях 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2. 2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1.
Согласно официальной статистике, более четырех из пяти миллионов установок к настоящему моменту уже были обновлены до безопасных версий.