Разработчики популярного плагина Jetpack для WordPress, установленного более 5 000 000 раз, призвали пользователей как можно скорее обновиться, установив патчи, вышедшие на этой неделе. Дело в том, что в коде плагина более двух лет присутствовала критическая уязвимость, которую устранили только сейчас.

Jetpack – это защитное решение, предназначенное для защиты сайтов от взлома, несанкционированного входа и так далее. Причем базовая защита предоставляется бесплатно, а дополнительные возможности доступны уже за отдельную плату.

Обнаруженная уязвимость появилась в коде еще с релизом Jetpack 5.1, то есть в июле 2017 года. Хотя пока технических деталей о проблеме практически нет, известно, что она была связана с тем, как Jetpack обрабатывал встроенный код. Подчеркивается, что баг не использовался хакерами, но уязвимы перед ним были все версии плагина, начиная с упомянутой Jetpack 5.1.

Разработчики подготовили исправления для каждой версии Jetpack, начиная с 5.1. То есть установить можно не только новейший Jetpack 7.9.1, но также исправить баг версиях 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2. 2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1.

Согласно официальной статистике, более четырех из пяти миллионов установок к настоящему моменту уже были обновлены до безопасных версий.

3 комментария

  1. Аватар

    Asylum

    22.11.2019 at 18:49

    * Jetpack – это защитное решение, предназначенное для защиты сайтов от взлома, несанкционированного входа и так далее
    Jetpack, это тот же Арбидол, приносит деньги производителям и врачам, зачеркнуто, взломщиком. Особенно умиляет разместить изображения в облаке, на Мысе Слоновой кости.Якобы оттуда они будут грузится как сумасшедшие

  2. Аватар

    Asylum

    22.11.2019 at 18:51

    Почему нельзя править свой ответ? Я какбы понимаю что нагрузка на базу, но тут полтора сообщения в неделю ну или поставьте время на правку, как в ВК

Оставить мнение