流行的 WordPress 插件 Jetpack 发布了关键安全更新。今天早些时候发布了 13.9.1 版本,以修复可能泄露敏感访客信息的漏洞。
该漏洞是在内部安全审计期间发现的,影响自 2016 年发布的 3.9.9 版以来所有 Jetpack 版本中的联系表单功能。
漏洞详情及潜在风险
该漏洞允许登录用户访问访问者提交的表单,从而带来严重的隐私风险。
尽管没有证据表明该漏洞已被利用,但此更新的发布引发了人们的担忧,即一旦问题公开,恶意行为者可能会试图利用它。
Jetpack 的开发团队与 WordPress.org 安全团队密切合作,以确保自 3.9.9 以来每个受影响的版本都有修补版本。
此次合作强调了迅速修复该漏洞以保护使用该插件的网站完整性的紧迫性和重要性。
需要自动更新和用户操作
大多数 Jetpack 网站已经或即将自动更新到安全版本,以减轻许多用户的直接风险。
但是,强烈建议网站管理员验证其当前的 Jetpack 版本并确保其更新为列出的安全版本之一。
已发布 101 个修补版本的完整列表,包括从 13.9.1 到 3.9.10 的版本。如果您的网站运行的是其中任何一个版本,则不会再受到此问题的影响。
Jetpack团队对此更新所造成的不便深感抱歉,但强调其致力于维护强大的安全标准。
一位发言人表示:“对于今天给您带来的额外工作量,我们深表歉意。我们将继续定期审核代码库的各个方面,以确保您的 Jetpack 网站保持安全。”
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
>>>错与罚<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<