WordPress外掛Jetpack存在漏洞,暴露數百萬個站點

Editor發表於2019-11-21
Jetpack

WordPress外掛Jetpack存在漏洞,暴露數百萬個站點


近期,WordPress網站的下載量上億的Jetpack外掛被曝存在嚴重漏洞。


目前,Jetpack 7.9.1已經發布並修復了此漏洞。


因此,WordPress的管理員和使用者應儘快更新版本。



Jetpack是什麼?


Jetpack是一款應用非常廣泛的WordPress免費外掛包,以其功能實用、簡單易用、安全可靠在眾多外掛中脫穎而出,受歡迎程度排行前幾。


它不僅可以保護你的站點,還具有提高網站訪問速度、增加你的受眾等諸多功能。


該外掛是由WordPress背後的公司Automattic開發和維護的。研究人員在Jetpack嵌入程式碼的處理方式中發現了這一漏洞,並立即進行修復。
目前Jetpack尚未公佈該安全漏洞的詳細資訊,但據其公告稱,影響5.1版本直至2017年7月的所有版本。

WordPress外掛Jetpack存在漏洞,暴露數百萬個站點
使用較多的Jetpack版本

影響範圍及最新版本



由Jetpack公佈的資料來看,Jetpack的總下載量上億次,因此其影響範圍十分廣泛。

WordPress外掛Jetpack存在漏洞,暴露數百萬個站點
Jetpack下載歷史記錄

但既然釋出了新版本,攻擊者嘗試利用該漏洞只是時間問題。

開發團隊還表示,他們與WordPress安全團隊合作,為5.1版以後的每個版本的Jetpack發行了補丁程式。

今天釋出的版本包括:
5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1
6.0.1、6.1.2、6.2 .2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1
7.0.2、7.1.2、7.2.2、7.3.2、7.4.2 ,7.5.4、7.6.1、7.7.3、7.8.1、7.9.1

如果您使用的不是上述最新版本之一,則會有遭到攻擊的風險。

目前大多數網站已經自動更新為安全版本,使用Jetpack的超過500萬個WordPress網站中有超過400萬個已經更新。

* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。

* 原文連結:

https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/


相關文章