Automattic, tillverkaren av Jetpack-plugin-programmet för WordPress-webbplatser, tvingar fram plugin-programmet för att åtgärda en kritisk bugg – som påverkar över 5 miljoner webbplatser.
Automattic sa att felet funnits i Jetpack sedan 2012 men att det inte har utnyttjats av någon förrän nu. Även om alla WordPress-webbplatser som har det här plugin-programmet har uppdaterats vid det här laget, varnar tillverkaren webbplatsadministratörer att manuellt göra det om de missas i den här uppdateringsprocessen.
API-bugg i Jetpack-plugin
Automattic, tillverkaren och underhållaren av det populära innehållshanteringssystemet WordPress, tvingas installera en uppdatering till sitt Jetpack plug-in – efter att ha hittat en kritisk bugg i sin internrevision.
Till det okända är Jetpack en gratis WordPress-plugin för säkerhet, prestanda och andra funktioner som är relaterade till webbplatshantering. Tillverkad av Automattic, denna plug-in har haft över 5 miljoner installationer hittills. Således kommer alla problem med det att påverka miljontals webbplatser som förlitar sig på det.
Glädjande nog hände detta inte från den senaste buggen som noterades av Automattic, där företaget sa att Jetpack-plugin-program sedan 2012 (v2.0 och framåt) är infekterade med en API-sårbarhet – som kan låta webbplatsförfattare manipulera alla filer i WordPress-installationen.
Väl, Automattic har kraft uppdaterad alla Jetpack-plugin-program på distans för att säkra webbplatser som förlitar sig på detenligt ett uttalande från deras Developer Relations Engineer, Jeremy Herve. Företaget har redan lappade 4 130 000 webbplatser använder det här plugin-programmet, och resten görs snart.
Om du är en webbplatsadministratör som använder Jetpack-plugin-programmet och missade den här automatiska uppdateringen av någon slump, bör du uppdatera den manuellt till v12.1.1. Även om Automattic inte hittat något missbruk av denna bugg i naturen ännu, den varnar för angripare som gör utnyttjande för att träffa opatchade WordPress-webbplatser. Därför rekommenderas det verkligen att uppdatera Jetpack-plugin så snart som möjligt.
Det är inte första gången Automattic automatiskt uppdaterar WordPress-sajterna men har gjort med flera plug-ins sedan WordPress 3.7.