近期,WordPress網站的下載下傳量上億的Jetpack插件被曝存在嚴重漏洞。
目前,Jetpack 7.9.1已經釋出并修複了此漏洞。
是以,WordPress的管理者和使用者應盡快更新版本。
Jetpack是什麼?
Jetpack是一款應用非常廣泛的WordPress免費插件包,以其功能實用、簡單易用、安全可靠在衆多插件中脫穎而出,受歡迎程度排行前幾。
它不僅可以保護你的站點,還具有提高網站通路速度、增加你的閱聽人等諸多功能。
該插件是由WordPress背後的公司Automattic開發和維護的。研究人員在Jetpack嵌入代碼的處理方式中發現了這一漏洞,并立即進行修複。 目前Jetpack尚未公布該安全漏洞的詳細資訊,但據其公告稱,影響5.1版本直至2017年7月的所有版本。
使用較多的Jetpack版本 影響範圍及最新版本 由 Jetpack公布的資料來看,Jetpack的總下載下傳量上億次,是以其影響範圍十分廣泛。
Jetpack下載下傳曆史記錄 但既然釋出了新版本,攻擊者嘗試利用該漏洞隻是時間問題。 開發團隊還表示,他們與WordPress安全團隊合作,為5.1版以後的每個版本的Jetpack發行了更新檔程式。 今天釋出的版本包括: 5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1 6.0.1、6.1.2、6.2 .2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1 7.0.2、7.1.2、7.2.2、7.3.2、7.4.2 ,7.5.4、7.6.1、7.7.3、7.8.1、7.9.1 如果您使用的不是上述最新版本之一,則會有遭到攻擊的風險。 目前大多數網站已經自動更新為安全版本,使用Jetpack的超過500萬個WordPress網站中有超過400萬個已經更新。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請注明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/
推薦文章++++
* Android使用者請注意,你的相機正在偷偷開啟并拍照攝像
* 最新出爐!《網絡安全威脅資訊釋出管理辦法(征求意見稿)》
* 針對Linux和Windows使用者的新型多平台惡意軟體
* 20歲麻省青年用SIM卡交換竊取55萬美元加密貨币
* 好消息!美國海關再也不能随意檢查你的手機了!
﹀ ﹀ ﹀
公衆号ID:ikanxue 官方微網誌:看雪安全 商務合作:[email protected]
戳