Η Automattic, η εταιρεία πίσω από το open-source WordPress content management system, άρχισε από χθες να εγκαθιστά αυτόματα μια ενημέρωση ασφαλείας σε εκατομμύρια ιστότοπους, για να αντιμετωπίσει μια κρίσιμη ευπάθεια στο Jetpack WordPress plugin.

Το Jetpack είναι ένα plugin που χρησιμοποιείται σε μεγάλο βαθμό και προσφέρει βελτιωμένη ασφάλεια, απόδοση και διαχείριση ιστότοπου. Μπορεί να βοηθήσει στη δημιουργία αντιγράφων ασφαλείας του ιστότοπου, στην προστασία από επιθέσεις hacking και σε άλλες λειτουργίες, όπως έλεγχος/σάρωση για κακόβουλο λογισμικό κλπ.

Δείτε επίσης: Το SpinOk Android malware έχει εντοπιστεί σε πολλαπλές εφαρμογές

Σύμφωνα με το επίσημο WordPress plug-in repository, το Jetpack έχει πλέον πάνω από 5 εκατομμύρια ενεργές εγκαταστάσεις.

Κατά τη διάρκεια ενός εσωτερικού ελέγχου ασφαλείας, εντοπίσαμε μια ευπάθεια με το API που διατίθεται στο Jetpack από την έκδοση 2.0, που κυκλοφόρησε το 2012“, δήλωσε ο Jeremy Herve της Automatic.

Η νέα ενημέρωση ασφαλείας Jetpack 12.1.1, άρχισε να εφαρμόζεται από χθες αυτόματα στα WordPress sites που χρησιμοποιούν το συγκεκριμένο plugin και είχε ήδη εγκατασταθεί σε περισσότερους από 4.130.000 ιστότοπους που χρησιμοποιούν κάθε έκδοση του Jetpack από την έκδοση 2.0.

Δείτε επίσης: Το DogeRAT Trojan στοχεύει κυρίως χρήστες Android

Αυτό σημαίνει ότι οι περισσότεροι ευάλωτοι ιστότοποι έχουν ήδη ενημερωθεί αυτόματα και σύντομα θα επιδιορθωθούν και οι υπόλοιποι.

Ο Herve προειδοποίησε επίσης τους διαχειριστές ιστότοπων να ελέγξουν ότι τα sites τους είναι ασφαλή.

Είπε ότι δεν υπάρχουν ενδείξεις ότι έχει γίνει κατάχρηση της συγκεκριμένης ευπάθειας του Jetpack σε επιθέσεις, ωστόσο οι κακόβουλοι χρήστες πιθανότατα θα προσπαθήσουν να δημιουργήσουν exploits για να στοχεύουν WordPress sites που δεν έχουν λάβει την ενημέρωση.

… Τώρα που κυκλοφόρησε η ενημέρωση, είναι πιθανό κάποιος να προσπαθήσει να εκμεταλλευτεί αυτήν την ευπάθεια“, δήλωσε ο Herve.

Ενημερώστε την έκδοση του Jetpack το συντομότερο δυνατό για να φροντίσετε για την ασφάλεια του ιστότοπού σας. Για να σας βοηθήσουμε σε αυτήν τη διαδικασία, συνεργαστήκαμε στενά με την Ομάδα Ασφαλείας του WordPress.org για να κυκλοφορήσουμε επιδιορθωμένες εκδόσεις κάθε έκδοσης του Jetpack από την έκδοση 2.0. Τα περισσότερα sites έχουν ενημερωθεί ή θα ενημερωθούν σύντομα αυτόματα σε μια ασφαλή έκδοση“.

Δείτε επίσης: Mirai botnet: Η παραλλαγή IZ1H9 στοχεύει IoT συσκευές

Δεν είναι η πρώτη φορά που η Automattic φέρνει αυτόματες ενημερώσεις ασφαλείας για να επιδιορθώσει κρίσιμα ζητήματα σε plugins ή εγκαταστάσεις WordPress.

Πηγή: www.bleepingcomputer.com