WordPress插件Jetpack存在漏洞,暴露数百万个站点

发表于:2019-11-22 10:20  作者:佚名   来源:看雪学院

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞

  近期,WordPress网站的下载量上亿的Jetpack插件被曝存在严重漏洞
  目前,Jetpack 7.9.1已经发布并修复了此漏洞。
  因此,WordPress的管理员和用户应尽快更新版本。
  Jetpack是什么?
  Jetpack是一款应用非常广泛的WordPress免费插件包,以其功能实用、简单易用、安全可靠在众多插件中脱颖而出,受欢迎程度排行前几。
  它不仅可以保护你的站点,还具有提高网站访问速度、增加你的受众等诸多功能。
  该插件是由WordPress背后的公司Automattic开发和维护的。研究人员在Jetpack嵌入代码的处理方式中发现了这一漏洞,并立即进行修复。
  目前Jetpack尚未公布该安全漏洞的详细信息,但据其公告称,影响5.1版本直至2017年7月的所有版本。
  使用较多的Jetpack版本
  影响范围及最新版本
  由Jetpack公布的数据来看,Jetpack的总下载量上亿次,因此其影响范围十分广泛。
  
  Jetpack下载历史记录
  但既然发布了新版本,攻击者尝试利用该漏洞只是时间问题。
  开发团队还表示,他们与WordPress安全团队合作,为5.1版以后的每个版本的Jetpack发行了补丁程序。
  今天发布的版本包括:
  5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1
  6.0.1、6.1.2、6.2 .2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1
  7.0.2、7.1.2、7.2.2、7.3.2、7.4.2 ,7.5.4、7.6.1、7.7.3、7.8.1、7.9.1
  如果您使用的不是上述最新版本之一,则会有遭到攻击的风险。
  目前大多数网站已经自动更新为安全版本,使用Jetpack的超过500万个WordPress网站中有超过400万个已经更新。

      本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷 送2019精选测试大礼包+接口测试实战课程!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道