WordPress Force устанавливает обновление безопасности Jetpack на 5 млн сайтов

Automattic, компания, стоящая за системой управления контентом WordPress, принудительно развёртывает обновление безопасности на более чем пяти миллионах веб-сайтов, на которых работает плагин Jetpack WordPress.

WordPress Force устанавливает обновление безопасности Jetpack на 5 миллионах сайтов. Фото: Pixabay

Коротко

WordPress Force принудительно устанавливает обновление безопасности Jetpack
Развёртывание коснётся более 5 млн сайтов
Масштаб операции свидетельствует о крайне серьёзной опасности исправляемой ошибки

Jetpack — чрезвычайно популярный плагин WordPress, который предоставляет бесплатные функции безопасности, производительности и управления веб-сайтом, включая защиту от атак методом перебора, резервное копирование сайта, безопасный вход в систему и сканирование вредоносных программ.

Плагин имеет более 5 миллионов активных установок, и он разработан и поддерживается Automattic, компанией, стоящей за WordPress.

Уязвимость была обнаружена в функции «Карусель» и её возможности отображать комментарии для каждого изображения.

Никаких других подробностей об этой уязвимости безопасности для защиты сайтов, которые ещё не обновлялись, нет. Однако известно, что Automattic решила эту проблему, добавив логику авторизации.

В объявлении, сделанном Automattic, говорится, что ошибка затрагивает все версии, начиная с выпуска Jetpack 2.0 и заканчивая ноябрём 2012 года.

Команда разработчиков Jetpack добавила, что не обнаружила никаких доказательств того, что уязвимость эксплуатировалась хакерами, сообщает Bleeping Computer.

Разработчики Jetpack:

«Однако теперь, когда вышло обновление, это лишь вопрос времени, когда кто-то попытается воспользоваться этой уязвимостью. Automattic принудительно устанавливает исправленные версии на все веб-сайты, на которых работают уязвимые версии Jetpack, при этом большинство сайтов уже обновлены. Чтобы помочь вам в этом процессе, мы работали с командой безопасности WordPress.org над выпуском исправленных версий каждой версии Jetpack, начиная с 2.0. Большинство веб-сайтов были или скоро будут автоматически обновлены до защищённой версии»

В настоящее время статистика загрузок, доступная на сайте плагинов WordPress, подтверждает, что обновления безопасности были распространены на большинство, если не на все открытые веб-сайты.

Startpack подготовил инструментарий для защиты персональных данных и корпоративного коммерческого конфидента. Список включает в себя менеджеры, позволяющие хранить и управлять паролями от всевозможных сервисов, защищённые почтовые службы, шифрующие отправления, службы мониторинга безопасности сайтов, которые помогают вовремя отследить и предотвратить недружественные или зловредные действия. Отдельная категория инструментов — прокси и виртуальные защищённые комнаты для работы с документами.

Статьи по теме

Упомянутый сервис

WordPress Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.

Система управления содержимым сайта с открытым исходным кодом, Позволяет создавать простые блоги и сложные новостные проекты и интернет-магазины. Доступны темы и плагины.