Një shtojcë WordPress me 5 milionë instalime ka një problem kritik sigurie

Nuk është hera e parë që një problem kritik sigurie zbulohet në WordPress duke detyruar përdoruesit të bëjnë përditësime.

WordPress lëshoi një përditësimin automatik për të adresuar një problem kritik në shtojcën Jetpack e cila është e instaluar në mbi 5 milionë sajte. Problemi i sigurisë, i cili u zbua gjatë një kontrolli të brendshëm sigurie, qëndron në një API që është pjesë e shtojcës që prej versionit 2.0 lançuar në Nëntor të 2012-ës.

“Kjo dobësi sigurie mund të përdorët nga autorët në një faqe për të manipuluar çdo skedar të instalimit të WordPress, thoshte Jetpack. 102 versione të reja të Jetpack janë lançuar për të adresuar problemin.

Edhe pse nuk ka prova që problemi i sigurisë po shfrytëzohet për sulme, nuk është e pazakontë që dobësi në shtojca të WordPress të përdoren nga aktorë të këqij për të marrë nën kontroll sajte.

Nuk është hera e parë që një problem kritik sigurie zbulohet në WordPress duke detyruar përdoruesit të bëjnë përditësime.

Në Nëntor të 2019-ës, Jetpack lançoi versionin 7.9.1 për të adresuar një defekt në mënyrën sesi shtojca menaxhonte kodin e integruar.

Problemi i sigurisë me numër CVE-2023-28782 prek të gjitha versionet nga 2.7.3 dhe më poshtë. Është adresuar në versionin 2.7.4 i bërë i disponueshëm më 11 Prill 2023. 

Copyright: © PCWorld Albania

Dil i kënaqur me:

BEST DEALS

Apple Macbook Air 13″, 8GB, 512GB SSD, M2 (2022)

169,990 L

 

BEST DEALS

Asus Rog Strix G16 16″, 16GB, 512GB SSD, Core i7

159,990 L

 

Porosit me 1 Klik