Os Administradores e Gestores de websites WordPress são aconselhados a verificarem se existem atualizações disponíveis, nomeadamente do plugin Jetpack. Recentemente foi descoberta uma vulnerabilidade critica sobre o plugin que poderá ser utilizada como meio de infetar os websites com o plugin ativado.
A falha encontra-se ativa desde o Jetpack 5.1, tendo sido corrigida apenas com a recente versão 7.9.1, lançada especificamente para corrigir esta vulnerabilidade. O Jetpack é um plugin extremamente popular para WordPress, encontrando-se presente numa vasta maioria de websites. Por este motivo, e devido à sua popularidade, qualquer falha existente no mesmo possui a capacidade de afetar milhões de sites em todo o mundo.
De acordo com a equipa de desenvolvimento do Jetpack, a falha foi revelada de forma silenciosa pelo investigador e programador Adham Sadaqah, sendo que não existem indícios que seja do conhecimento publico ou que tenha sido utilizada para ataques. Ainda assim, é recomendado que o plugin seja atualizado o mais rapidamente possível.
O patch deve também ser lançado automaticamente sobre o sistema de atualizações do WordPress, e será instalado em todas as versões anteriores que ainda estejam a ser utilizadas e vulneráveis.
As versões lançadas hoje incluem a 5.1.1, 5.2.2, 5.3.1, 5.4.1, 5.5.2, 5.6.2, 5.7.2, 5.8.1, 5.9.1, 6.0.1, 6.1.2, 6.2.2, 6.3.4, 6.4.3, 6.5.1, 6.6.2, 6.7.1, 6.8.2, 6.9.1, 7.0.2, 7.1.2, 7.2.2, 7.3.2, 7.4.2, 7.5.4, 7.6.1, 7.7.3, 7.8.1 e 7.9.1.
Nenhum comentário
Seja o primeiro!