Jetpack是一个非常受欢迎的WordPress插件,其开发者强制进行了紧急更新,以修复威胁超过500万个网站安全的漏洞。据哔哔声电脑报道,化名为nguyenhg_vcs的用户发现了Jetpack在处理不同图片评论时的安全漏洞。一旦得到确认,Automattic(该公司构建并管理WordPress(世界上最受欢迎的内容管理系统之一)和Jetpack(一种提供许多好处的插件,从额外的安全性、改进的性能到各种管理功能)准备了安全更新,并决定将它们推送给所有人,因为威胁的严重性。
到目前为止,已经更新了大约500万个网站,下载统计页面显示,几乎所有受影响的网站都得到了保护。我们不知道这个错误实际上允许黑客做什么的细节,但我们知道Automattic通过添加进一步的授权逻辑修复了它。
Automattic表示,没有证据表明该漏洞被广泛使用,但现在它已经公开,很可能会开始被使用。
“现在更新已经发布,有人试图利用这个漏洞只是时间问题,”开发者说。
“为了在这个过程中帮助你,我们已经与WordPress.org安全团队合作,发布了自2.0以来每个版本的Jetpack补丁版本,”Automattic说。"大多数网站已经或将自动更新到安全版本."
强制更新并不是站长们特别喜欢的东西,他们经常直言不讳地谈论他们给网站布局及其性能带来的问题。几年前在Twitter上解决这个问题时,WordPress的首席开发人员安德鲁纳辛(Andrew Nacin)表示,该公司只做过几次。
哔哔声电脑提醒,2019年,开发者向Jetpack用户推送了一个关键的安全更新,修复了处理嵌入式代码的错误。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 puzdycom@126.com 举报,一经查实,本站将立刻删除。
