🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

两年后,WordPress 开源插件 Jetpack 中的严重漏洞终修复

Ionut Arghire 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
WordPress 热门开源插件 Jetpack 刚刚更新,解决了已存在两年多的一个严重漏洞。
Jetpack 的下载量迄今为止已超过500万次,可供 WordPress 站点管理员提升安全、溪能和站点管理能力。
该插件旨在保护站点免受暴力攻击和越权登录,并能够免费地提供基本的保护措施,同时付费用户还可享受其它能力。
本周,Jetpack团队发布版本7.9.1,宣布已包含一个严重漏洞的更新,并督促用户尽快更新站点。团队还披露称更新修复了 Jetpack 处理嵌入代码时产生的一个漏洞,而该漏洞存在于自 Jetpack 5.1(2017年7月发布)版本起的所有版本中。
团队表示,“我们并未发现该漏洞已遭利用的迹象。不过,既然更新已发布,那么有人尝试利用这个漏洞就只是时间问题了。
该漏洞是由Adham Sadaqah 负责任地报告给 Jetpack 团队的。
该团队还表示将和WordPress.org 安全团队一起为受影响版本发布补丁。他们表示多数受影响站点应该已经更新至安全版本或将很快更新。
已发布版本包括:5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。
Jetpack 团队表示,“如果你正在运行其中任何一个版本,则网站不受该漏洞影响。但是,如果你运行的并非最新版本 7.9.1,,则站点缺失其它安全增强功能。
Jetpack 7.9.1 同时还修复了其它问题并改进了和 WordPress 默认主题 Twenty Twenty 的兼容性。




推荐阅读

开源治理工具有哪些?今天我们来盘点一下!

美国防部担心开源代码漏洞危害五角大楼供应链安全,计划审查软件来源



原文链接
https://www.securityweek.com/critical-bug-patched-popular-jetpack-wordpress-plugin


题图:Pixabay License



本文由奇安信代码卫士编译,不代表奇安信观点,转载请注明“转自奇安信代码卫士 www.codesafe.cn”



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存