von Falls noch jemand von euch nach der Twitter Aktion Jetpack nutzen sollte, hier ein kleiner Hinweis.
In mehreren Jetpack Versionen gibt es seit mehreren Jahren eine kritische Sicherheitslücke.
Diese wurde mittlerweile erkannt und gefixt.
Falls Du automatische Updates für deine WordPress Plugins deaktiviert hast, solltest Du mal schnell einen Blick riskieren, ob Deine Version betroffen ist und ein entsprechendes Update benötigt.
Heute haben wir eine neue Version von Jetpack veröffentlicht, 12.1.1. Diese Version enthält ein kritisches Sicherheitsupdate. Obwohl uns noch keine Hinweise darauf vorliegen, dass diese Sicherheitslücke ausgenutzt wurde, aktualisieren Sie bitte Ihre Version von Jetpack so schnell wie möglich, um die Sicherheit Ihrer Website zu gewährleisten.
Um Sie bei diesem Prozess zu unterstützen, haben wir eng mit dem WordPress.org-Sicherheitsteam zusammengearbeitet, um seit 2.0 gepatchte Versionen jeder Version von Jetpack zu veröffentlichen. Die meisten Websites wurden oder werden bald automatisch auf eine gesicherte Version aktualisiert.
Bei einem internen Sicherheitsaudit haben wir eine Schwachstelle in der API entdeckt, die in Jetpack seit der 2012 veröffentlichten Version 2.0 verfügbar ist. Diese Schwachstelle könnte von Autoren einer Website ausgenutzt werden, um beliebige Dateien in der WordPress-Installation zu manipulieren.
Wir haben keine Beweise dafür, dass diese Sicherheitslücke in freier Wildbahn ausgenutzt wurde. Da das Update nun veröffentlicht wurde, besteht jedoch die Möglichkeit, dass jemand versucht, diese Sicherheitslücke auszunutzen.
Quelle: Jetpack 12.1.1: Kritisches Sicherheitsupdate
Bildnachweis: Jetpack
