Dezvoltatorii renumitului plugin Jetpack pentru WordPress au emis un patch pentru acesta care elimina o vulnerabilitate critica, care permite hackerilor sa atace conturile administratorilor de site-uri.
Jetpack, un plugin cu peste un milion de instalari active, ofera administratorilor de site-uri WordPress instrumentele necesare pentru customizare, securizare, trafic si performanta.
Potrivit companiei de securitate Sucuri, Jetpack 3.7 si versiunile mai vechi sunt afectate de o vulnerabilitate cross-site scripting (XSS) care afecteaza modulul formularului de contact al plugin-ului, care este activat by default.
Un atacator poate exploata vulnerabilitatea prin introducerea de cod malware JavaScript in campul adresei de e-mail din formularul de contact al site-ului vizat.
Aceasta vulnerabilitate a fost eliminata saptamana trecuta de catre dezvoltatorii plugin-ului Jetpack, cu lansarea versiunii 3.7.1. Clientii megahost care folosesc acest plugin sunt sfatuiti sa isi faca imediat update la versiunea 3.7.1 sau la o versiune mai noua.