被2,700万个网站安装的WordPress Jetpack插件存在高危漏洞 请站长及时更新

闲聊 无标签
0 504
WIZ
WIZ 自成一派 2024-10-15 15:53:41
Lv:45级

JetPack 是知名内容管理系统 WordPress 官方推出的增强型插件,该插件可以增强网站功能、提升安全性和网站性能等,数据显示该插件在 2,700 万个基于 WordPress 构建的网站上安装。

日前 WordPress 官方发布消息称 Jetpack 在内部审计中发现高危安全漏洞,该漏洞自 2016 年前就存在,影响超过 101 个 Jetpack 版本。

不过需要强调的是该漏洞并不会导致 WordPress 网站被黑,而是存在数据泄露问题,即攻击者借助漏洞可以访问其他任何用户提交的表单。

WordPress 称暂时没有证据表明该漏洞在过去 8 年里遭到黑客的利用,但现在使用 Jetpack 插件的站长必须立即升级到最新版本确保不受影响。

值得注意的是既然目前该漏洞已经被披露,那么很快就会有黑客借助该漏洞发起攻击,所以对站长来说要么立即升级插件要么立即停用该插件。

插件下载地址:https://wordpress.org/plugins/jetpack/

受影响的全部版本:

13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10

楼主签名:DNSWIZ 站长故事
回帖
回复列表

    请遵守各国法律法规 严禁违规内容

    • QQ群:1140251126
    • Email:m@max.ooo
    • 本站可以自由发布外链
    • 本站域名皆为闲置域名,均可出售
    Hot posts
    01 我一个大调查下去,直接把她避的税查出来 324
    02 看看网站访问速度咋样 292
    03 我的真身 早上好 265
    04 我雇了个刨地的人,干活太慢,有没有来帮忙的 260
    05 手搓了一个域名出售页,分享源码 255
    06 只剩3个域名了 240
    07 在之前的渔网袜拍摄之后我已经满足了 217
    08 想找一个文库类的源码 213
    09 影迷有福了,淘票票8周年0.2元购20元券! 208
    10 源支付全套开源V7开源免授权版源码V1.8.9+源支付开源版 169
    推荐主机