被2,700万个网站安装的WordPress Jetpack插件存在高危漏洞 请站长及时更新

闲聊 无标签
0 484
WIZ
WIZ 自成一派 2024-10-15 15:53:41
Lv:45级

JetPack 是知名内容管理系统 WordPress 官方推出的增强型插件,该插件可以增强网站功能、提升安全性和网站性能等,数据显示该插件在 2,700 万个基于 WordPress 构建的网站上安装。

日前 WordPress 官方发布消息称 Jetpack 在内部审计中发现高危安全漏洞,该漏洞自 2016 年前就存在,影响超过 101 个 Jetpack 版本。

不过需要强调的是该漏洞并不会导致 WordPress 网站被黑,而是存在数据泄露问题,即攻击者借助漏洞可以访问其他任何用户提交的表单。

WordPress 称暂时没有证据表明该漏洞在过去 8 年里遭到黑客的利用,但现在使用 Jetpack 插件的站长必须立即升级到最新版本确保不受影响。

值得注意的是既然目前该漏洞已经被披露,那么很快就会有黑客借助该漏洞发起攻击,所以对站长来说要么立即升级插件要么立即停用该插件。

插件下载地址:https://wordpress.org/plugins/jetpack/

受影响的全部版本:

13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10

楼主签名:DNSWIZ 站长故事
回帖
回复列表

    请遵守各国法律法规 严禁违规内容

    • QQ群:1140251126
    • Email:m@max.ooo
    • 本站可以自由发布外链
    • 本站域名皆为闲置域名,均可出售
    Hot posts
    01 迅雷推广激励平台:官方高收益网盘拉新赚钱项目 532
    02 kupid.ai和herahaven.com应该选哪个? 523
    03 a.icu b.icu c.icu d.icu 同时掉 501
    04 aigc.cx又多了一个域名 491
    05 今天把所有的google广告去掉了 491
    06 秀秀新米(已出) 487
    07 迅雷 12 精简绿色版(12.1.6.2780) 470
    08 Windows 11 LTSC 优化版 - placeholder(2025.02.27) 442
    09 deepseek给我的域名的建议 426
    10 音频文件转换软件 XRecode 3(1.164) 406
    推荐主机