Ένα από τα πιο δημοφιλή πρόσθετα βελτιστοποίησης ιστοσελίδων WordPress, το Jetpack, είχε επί χρόνια μια σημαντική ευπάθεια, η οποία επέτρεπε στους χρήστες να έχουν πρόσβαση στο περιεχόμενο που είχαν υποβάλει άλλοι. Η εταιρεία που διαχειρίζεται το πρόσθετο, η Automattic, ανακάλυψε την ευπάθεια κατά τη διάρκεια ενός εσωτερικού ελέγχου πρόσφατα και κυκλοφόρησε διορθώσεις για όλες τις ευάλωτες εκδόσεις.
Συνιστάται στους χρήστες να εφαρμόσουν άμεσα τη διόρθωση, καθώς δεν υπάρχει λύση και καθώς οι απατεώνες πιθανότατα θα προσπαθήσουν να αξιοποιήσουν τώρα το σφάλμα. Σε ένα συμβουλευτικό δελτίο ασφαλείας που δημοσιεύτηκε μαζί με τις διορθώσεις, η Automattic ανέφερε ότι η ευπάθεια επέτρεπε «σε οποιονδήποτε συνδεδεμένο χρήστη σε μια ιστοσελίδα να διαβάζει τις φόρμες που υποβάλλονται από τους επισκέπτες της».
Αναφέρθηκε ότι επηρεάζονται πολλές εκδόσεις, με την παλαιότερη να έχει κυκλοφορήσει το 2016: «Κατά τη διάρκεια ενός εσωτερικού ελέγχου ασφαλείας, βρήκαμε μια ευπάθεια με τη λειτουργία Contact Form στο Jetpack από την έκδοση 3.9.9, που κυκλοφόρησε το 2016», δήλωσε η Automattic. Συνολικά, επηρεάζονται 101 εκδόσεις και μπορείτε να βρείτε ολόκληρη τη λίστα εδώ.
Η εταιρεία δήλωσε επίσης ότι δεν υπάρχουν, μέχρι στιγμής, στοιχεία που να αποδεικνύουν ότι κακόβουλοι φορείς ανακάλυψαν και εκμεταλλεύτηκαν το κενό στο παρελθόν. Ωστόσο, τώρα που το θέμα βγήκε από τη μέση, είναι θέμα χρόνου να αρχίσουν οι κακοποιοί να σαρώνουν για ευάλωτες τοποθεσίες WordPress. Ως εκ τούτου, η εφαρμογή του patch είναι υψίστης σημασίας. Δεν υπάρχει λύση, και οι χρήστες καλούνται να ελέγξουν πρώτα αν η ιστοσελίδα τους ενημερώθηκε αυτόματα. Οι τεχνικές λεπτομέρειες του ελαττώματος θα ανακοινωθούν μόλις η Automattic διαπιστώσει ότι η πλειοψηφία των χρηστών έχει μεταβεί στην διορθωμένη έκδοση.
Το Jetpack για το WordPress είναι ένα πολυλειτουργικό plugin που βελτιώνει την απόδοση, την ασφάλεια και τη διαχείριση της ιστοσελίδας. Διαθέτει εργαλεία για SEO, ενσωμάτωση κοινωνικών δικτύων και υποστήριξη ηλεκτρονικού εμπορίου, βοηθώντας τους χρήστες του να βελτιστοποιήσουν τις ιστοσελίδες για την εμπειρία του χρήστη και την επισκεψιμότητα. Το plugin έρχεται επίσης με προσαρμόσιμα θέματα και προηγμένες λειτουργίες αναζήτησης.
[via]
VIA: TechGear.gr
