Jetpack – wtyczka WordPress podatna na ataki XSS

Popularna wtyczka do CMS WordPress, JestPack w wersjach 6.4.2 i niższych podatna jest na ataki typu Cross-Site Scripting (XSS). Szczególnie narażeni są użytkownicy płatnej wersji Premium oraz Profesjonal. Luka umożliwia atakującym umieszczenie dowolnego kodu JavaScript w znaczniakch HTML wpisów na blogu.

Wszyscy użytkownicy tej wtyczki proszeni są o jak najszybszą aktualizację do jej najnowszej wersji 6.5, w której podatność na ataki XSS została wyeliminowana.

Pamiętajcie o utworzeniu kopii zapasowej waszej witryny przed rozpoczęciem aktualizacji.

Brak bieżących aktualizacji wtyczek WordPress naraża Waszą witrynę na włamania. Po zainfekowaniu Waszej witryny konieczna będzie jej naprawa i usunięcie Wirusów z WordPress.