Wordpress Security

Sicherheit: Kritische Lücke in Jetpack

Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack.

Jetpack

Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘.
Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen.

Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt und entsprechend zügig updaten!

Update:

Die Version 3.4.3 ist im Plugin Directory verfügbar, im automatischen Download wird sie (mir) noch nicht angeboten.
Im Changelog steht nur relativ lapidar:

3.4.3

  • Security hardening.

Update 2:

Da geht noch mehr – bitte den Folgebeitrag beachten!

Diesen Beitrag teilen

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on print
Share on email
Share on whatsapp

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.