Hivatalos oldalán kiadott tájékoztatásban figyelmezteti a Wordpress rendszert használókat a Jetpack nevű plugin fejlesztője, hogy súlyos sebezhetőségre bukkantak a bővítményben, ezért haladéktalanul javítást készítettek hozzá – számolt be a TechDator.

A biztonsági hibát Adham Sadaqah biztonsági kutató fedezte fel. Mivel a bővítmény jelenleg több mint ötmillió weboldalon üzemel aktívan, gyakorlatilag ugyanennyi weboldal került veszélybe a külső támadásokkal szemben.

A Jetpack egyfajta védelmi funkció a Wordpress motorját használóknak, emellett kártékony kódok detektálására is alkalmas. Vagyis: egy igen hasznos bővítményről van szó, ezért sem meglepő, hogy nagyon sokan használják.

Az összetevőben azonban súlyos sérülékenység jelentkezett: a beágyazott kódokat kezelő egyik funkciója nem úgy működik, ahogy kellene. A sérülékenység ráadásul nem egyetlen szoftververziót érint: a 2017 nyarán kiadott 5.1-es változattól egészen a 7.9-es kiadásokig megjelent programverziókban is ott van a hiba.

A fejlesztők már elkészítették a szoftverek javított változatait, és arra figyelmeztetnek, hogy azokat mielőbb töltsék le a felhasználók. Aki nem telepíti, nem kap védelmet a sérülékenységből fakadó, esetleges támadások ellen. A kutatók hangsúlyozták: nincs tudomásuk arról, hogy a hibát kihasználni képes exploit elterjedt volna az interneten, de ez persze még változhat.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.