WordPress 内容管理系统背后的公司 Automattic 将在超过 500 万个运行 Jetpack WordPress 插件的网站上强制部署了一个安全更新。
Jetpack 是一个非常受欢迎的 WordPress 插件,提供了免费的安全、性能和网站管理功能,包括暴力攻击保护、网站备份、安全登录和恶意软件扫描。该插件有超过 500 万的活跃安装量,它由 WordPress 背后的公司 Automattic 开发和维护。
该漏洞是在 Carousel 功能及其为每张图片显示评论的选项中发现的。为了保护那些尚未更新的网站,关于这个安全漏洞的细节目前尚没有被公开。不过,Automattic 在发布的公告表示,该漏洞影响了从 Jetpack 2.0 版本开始的所有版本,最早可以追溯到 2012 年 11 月。
Jetpack 开发团队补充道,团队目前没有发现任何证据表明该漏洞已在野外被利用。Automattic 计划以强制更新的方式,陆续为所有运行有漏洞的 Jetpack 版本的网站上安装该补丁。
目前,根据 WordPress 插件网站上提供的下载统计资料证实,安全更新已经推送到大多数网站上。
猜你喜欢:暂无回复。
