Vulnerabilitate critica gasita in plugin-ul Jetpack pentru WordPress

Screen_Shot_2014-04-10_at_18.11.59_1Dezvoltatorii renumitului plugin Jetpack pentru WordPress au emis un patch pentru acesta care elimina o vulnerabilitate critica, care permite hackerilor sa atace conturile administratorilor de site-uri.

Jetpack, un plugin cu peste un milion de instalari active, ofera administratorilor de site-uri WordPress instrumentele necesare pentru customizare, securizare, trafic si performanta.

Potrivit companiei de securitate Sucuri, Jetpack 3.7 si versiunile mai vechi sunt afectate de o vulnerabilitate cross-site scripting (XSS) care afecteaza modulul formularului de contact al plugin-ului, care este activat by default.

Un atacator poate exploata vulnerabilitatea prin introducerea de cod malware JavaScript in campul adresei de e-mail din formularul de contact al site-ului vizat.

Aceasta vulnerabilitate a fost eliminata saptamana trecuta de catre dezvoltatorii plugin-ului Jetpack, cu lansarea versiunii 3.7.1. Clientii megahost care folosesc acest plugin sunt sfatuiti sa isi faca imediat update la versiunea 3.7.1 sau la o versiune mai noua.

Sursa

Sursa foto

Leave a Reply

Your email address will not be published. Required fields are marked *