Jatpack kritikus frissítés

Editors' Pick
Geronimo

A WordPress automatikus frissítést adott ki a Jetpack-bővítmény kritikus sérülékenységének javítására. A belső biztonsági audit során feltárt sebezhetőség egy API-ban található, amely a 2012 novemberében kiadott 2.0-s verzió óta jelen van a beépülő modulban. A sérülékenységet felhasználhatják a WordPress telepített fájljainak manipulálására.

A sérülékenység több mint ötmillió weboldalt érinthet, de egyelőre nincs nyoma a kihasználásnak.

FORRÁS