Jetpack WordPress eklentisinde bir güvenlik açığı bulundu!

WordPress web sitelerinin Jetpack 5.1'den bu yana var olan bir güvenlik açığının oldugu tespit edildi. Bu eklentiyi kullananların hemen Jetpack 7.9.1 kritik güvenlik güncelleştirmesini almaları istenmektedir.

Kurulumu 7.9.1 sürümüne gösterge paneliniz üzerinden güncelleyebilir ya da Jetpack 7.9.1 sürümünü buradan indirebilirsiniz.

Jetpack , ücretsiz güvenlik, performans ve site yedeklemeleri, güvenli girişler, kötü amaçlı yazılım taraması ve kaba kuvvet saldırı koruması dahil olmak üzere site yönetimi özellikleri sağlayan son derece popüler bir WordPress eklentisidir.

Henüz güncellenmemiş sitelerin korunmasına yönelik güvenlik açığı ile ilgili pek fazla ayrıntı açıklanmamasına rağmen, Jetpack tarafından yapılan duyuruda, hatanın 5.1 sürümünden başlayarak ve Temmuz 2017'ye kadar geriye giden tüm sürümleri etkilediğini söylüyor.

Güvenlik açığı, Jetpack embed kodunu işleme biçiminde bulundu! (The vulnerability was found in the way Jetpack processed embed code.)