Popüler bir WordPress eklentisi olan Jetpack, kritik bir güvenlik güncellemesi yayınladı. Sürüm 13.9.1, potansiyel olarak hassas ziyaretçi bilgilerini açığa çıkarabilecek bir güvenlik açığını gidermek için bugün erken saatlerde başlatıldı.
Dahili bir güvenlik denetimi sırasında tespit edilen kusur, 2016 yılında yayımlanan 3.9.9’dan bu yana tüm Jetpack versiyonlarındaki İletişim Formu özelliğini etkiliyor.
Güvenlik Açığı Ayrıntıları ve Potansiyel Riskler
Güvenlik açığı, oturum açmış kullanıcıların ziyaretçilerin gönderdiği formlara erişmesine olanak tanıyor ve bu da önemli bir gizlilik riski oluşturuyor.
Bu kusurun istismar edildiğine dair bir kanıt bulunmamasına rağmen, güncellemenin yayınlanması, sorun artık kamuya açık olduğundan, kötü niyetli aktörlerin bu kusurdan yararlanmaya çalışabileceği endişelerini artırıyor.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Jetpack’in geliştirme ekibi, 3.9.9’dan bu yana etkilenen her sürüm için yamalı sürümlerin mevcut olmasını sağlamak amacıyla WordPress.org Güvenlik Ekibi ile yakın işbirliği içinde çalıştı.
Bu işbirliği, eklentiyi kullanan sitelerin bütünlüğünü korumak için kusurun hızlı bir şekilde ele alınmasının aciliyetinin ve öneminin altını çiziyor.
Otomatik Güncellemeler ve Kullanıcı İşlemi Gerekli
Çoğu Jetpack web sitesi otomatik olarak güvenli bir sürüme güncellenmiştir veya yakında güncellenecektir; bu da birçok kullanıcı için acil riskleri azaltır.
Ancak site yöneticilerinin mevcut Jetpack sürümlerini doğrulamaları ve listelenen güvenli sürümlerden birine güncellendiğinden emin olmaları önemle tavsiye edilir.
13.9.1’den 3.9.10’a kadar olan sürümler de dahil olmak üzere 101 yamalı sürümün kapsamlı bir listesi yayımlandı. Siteniz bu sürümlerden herhangi birini çalıştırıyorsa artık bu soruna karşı savunmasız değildir.
Jetpack ekibi bu güncellemenin neden olduğu rahatsızlıklardan dolayı üzüntü duymaktadır ancak sağlam güvenlik standartlarını sürdürme konusundaki kararlılığını vurgulamaktadır.
Bir sözcü, “Bugün bunun omuzlarınıza yükleyebileceği ekstra iş yükünden dolayı özür dileriz” dedi. Jetpack sitenizin güvende kalmasını sağlamak için kod tabanımızın tüm yönlerini düzenli olarak denetlemeye devam edeceğiz.”
How to Choose an ultimate Managed SIEM solution for Your Security Team -> Download Free Guide(PDF)