Web sitesi güvenliğini ve hızını artırmaya yönelik bir WordPress eklentisi olan Jetpack, API’sinde bir güvenlik açığı ortaya çıkaran rutin bir denetimin ardından kritik bir güncelleme yayınladı.
Jetpack bu hafta bir danışma belgesi yayınladı ve “Bu güvenlik açığı, bir sitedeki yazarlar tarafından WordPress kurulumundaki herhangi bir dosyayı değiştirmek için kullanılabilir.”
WordPress eklentisi 5 milyondan fazla kez indirildi ve Jetpack’in güvenlik güncellemesine göre, 2012’de piyasaya sürülen 2.0 sürümünden bu yana kritik API kusurunu içeriyor.
En güncel sürüm Jetpack 12.1.1’dir.
Jetpack, API hatasının vahşi ortamda istismar edildiğine dair bir kanıt olmadığını, ancak yamaları etkilenen milyonlarca web sitesine 102 yeni sürüm şeklinde yaydığını ekledi.
Güncelleme, “Bu süreçte size yardımcı olmak için, Jetpack’in 2.0’dan bu yana her sürümünün yamalı sürümlerini yayınlamak için WordPress.org Güvenlik Ekibi ile yakın bir şekilde çalıştık” dedi. “Çoğu web sitesi otomatik olarak güvenli bir sürüme güncellendi veya yakında güncellenecek.”