Разработчики Automattic и специалисты команды безопасности WordPress развертывают принудительное обновление безопасности для миллионы сайтов. Патч устраняет критическую уязвимость в плагине Jetpack.
Jetpack насчитывает около 5 млн установок и предоставляет пользователям бесплатные функции для безопасности, производительности и управления сайтом, включая защиту от брутфорс-атак, резервное копирование, безопасный вход в систему и сканирование на наличие вредоносных программ. Плагин создан и поддерживается самой компанией Automattic.
Патч вошел в состав Jetpack 12.1.1, и эта версия была автоматически распространена на все сайты под управлением WordPress, использующие плагин. Согласно официальной статистике, развертывание обновления уже успешно завершено, и большинство сайтов теперь автоматически обновлены до последней защищенной версии.
Инженеры Automattic предупреждают, что хотя признаков эксплуатации уязвимости обнаружено не было, злоумышленники, вероятно, скоро узнают подробности проблемы и создадут эксплоиты для атак на непропатченные сайты.
Jetpack насчитывает около 5 млн установок и предоставляет пользователям бесплатные функции для безопасности, производительности и управления сайтом, включая защиту от брутфорс-атак, резервное копирование, безопасный вход в систему и сканирование на наличие вредоносных программ. Плагин создан и поддерживается самой компанией Automattic.
Патч вошел в состав Jetpack 12.1.1, и эта версия была автоматически распространена на все сайты под управлением WordPress, использующие плагин. Согласно официальной статистике, развертывание обновления уже успешно завершено, и большинство сайтов теперь автоматически обновлены до последней защищенной версии.
Инженеры Automattic предупреждают, что хотя признаков эксплуатации уязвимости обнаружено не было, злоумышленники, вероятно, скоро узнают подробности проблемы и создадут эксплоиты для атак на непропатченные сайты.
