WordPress流行插件Jetpack修复存在两年的严重漏洞

WordPress 热门开源插件 Jetpack 刚刚更新，解决了已存在两年多的一个严重漏洞。

Jetpack 的下载量迄今为止已超过500万次，可供 WordPress 站点管理员提升安全、性能和站点管理能力。

该插件旨在保护站点免受暴力攻击和越权登录，并能够免费地提供基本的保护措施，同时付费用户还可享受其它能力。

本周，Jetpack团队发布版本7.9.1，宣布已包含一个严重漏洞的更新，并督促用户尽快更新站点。团队还披露称更新修复了 Jetpack 处理嵌入代码时产生的一个漏洞，而该漏洞存在于自 Jetpack 5.1（2017年7月发布）版本起的所有版本中。

团队表示，“我们并未发现该漏洞已遭利用的迹象。不过，既然更新已发布，那么有人尝试利用这个漏洞就只是时间问题了。”

该漏洞是由Adham Sadaqah 负责任地报告给 Jetpack 团队的。

该团队还表示将和WordPress.org 安全团队一起为受影响版本发布补丁。他们表示多数受影响站点应该已经更新至安全版本或将很快更新。

已发布版本包括：5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。

Jetpack 团队表示，“如果你正在运行其中任何一个版本，则网站不受该漏洞影响。但是，如果你运行的并非最新版本 7.9.1,，则站点缺失其它安全增强功能。”

Jetpack 7.9.1 同时还修复了其它问题并改进了和 WordPress 默认主题 Twenty Twenty 的兼容性。

原文链接

https://www.securityweek.com/critical-bug-patched-popular-jetpack-wordpress-plugin

声明：本文来自代码卫士，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。