Popularna wtyczka do CMS WordPress, JestPack w wersjach 6.4.2 i niższych podatna jest na ataki typu Cross-Site Scripting (XSS). Szczególnie narażeni są użytkownicy płatnej wersji Premium oraz Profesjonal. Luka umożliwia atakującym umieszczenie dowolnego kodu JavaScript w znaczniakch HTML wpisów na blogu.
Wszyscy użytkownicy tej wtyczki proszeni są o jak najszybszą aktualizację do jej najnowszej wersji 6.5, w której podatność na ataki XSS została wyeliminowana.
Pamiętajcie o utworzeniu kopii zapasowej waszej witryny przed rozpoczęciem aktualizacji.
Brak bieżących aktualizacji wtyczek WordPress naraża Waszą witrynę na włamania. Po zainfekowaniu Waszej witryny konieczna będzie jej naprawa i usunięcie Wirusów z WordPress.