Jetpack vulnerabile per 5 milioni di siti

08/09/2023
Plugin, WordPress

WordPress ha reagito prontamente alla scoperta di una grave vulnerabilità che ha interessato il popolare plugin Jetpack, coinvolgendo più di 5 milioni di siti web. Questo plugin offre una vasta gamma di funzionalità, dalla sicurezza alle prestazioni e alla gestione dei backup, il che lo rende molto diffuso tra i webmaster che utilizzano WordPress.

L’ingegnere di Automatic, Jeremy Herve, ha rivelato che questa vulnerabilità nell’API di Jetpack era presente sin dalla versione 2.0, rilasciata nel 2012, e poteva essere sfruttata da malintenzionati per manipolare i file nell’installazione di WordPress. Fortunatamente, non ci sono prove che questa vulnerabilità sia stata sfruttata in passato.

Jetpack è stato installato su quasi il 45% dei siti WordPress, rendendo la situazione molto critica. Tuttavia, grazie all’aggiornamento del plugin, la visibilità della vulnerabilità è stata ridotta, ma gli utenti sono stati fortemente incoraggiati a effettuare l’aggiornamento quanto prima per garantire la sicurezza dei loro siti. Questo episodio evidenzia come le vulnerabilità nei plugin siano un problema comune in WordPress, ma l’azione rapida da parte di WordPress e il coinvolgimento del team di sicurezza di WordPress.org hanno contribuito a mitigare il rischio.

Fonte: techradar

PrecedentePrecedente

SuccessivoSuccessivo

Share the Post: