Web sitesi güvenliğini ve hızını artırmaya yönelik bir WordPress eklentisi olan Jetpack, API’sinde bir güvenlik açığı ortaya çıkaran rutin bir denetimin ardından kritik bir güncelleme yayınladı.
Jetpack bu hafta bir danışma belgesi yayınladı ve “Bu güvenlik açığı, bir sitedeki yazarlar tarafından WordPress kurulumundaki herhangi bir dosyayı değiştirmek için kullanılabilir.”
WordPress eklentisi 5 milyondan fazla kez indirildi ve Jetpack’in güvenlik güncellemesi2.0 sürümünün 2012’de piyasaya sürülmesinden bu yana kritik API kusurunu içeriyor.
En güncel sürüm Jetpack 12.1.1’dir.
Jetpack, API hatasının vahşi ortamda istismar edildiğine dair bir kanıt olmadığını, ancak yamaları etkilenen milyonlarca web sitesine 102 yeni sürüm biçiminde yaydığını ekledi.
Güncelleme, “Bu süreçte size yardımcı olmak için, Jetpack’in 2.0’dan bu yana her sürümünün yamalı sürümlerini yayınlamak için WordPress.org Güvenlik Ekibi ile yakın bir şekilde çalıştık” dedi. “Çoğu web sitesi otomatik olarak güvenli bir sürüme güncellendi veya yakında güncellenecek.”