Im WordPress Plugin ‚Jetpack‘ von Automattic gibt es ein kritisches Sicherheitsproblem – darüber informiert ein Newsletter von Jetpack.
Laut Sucuri gibt es ein Problem mit ‚improperly escaped URLs‘.
Leider sind weder der verlinkte Sucuri Blog Eintrag, noch der verlinkte Jetpack Eintrag derzeit zu erreichen.
Ihr solltet aber alle dringend überprüfen, welche Version von Jetpack ihr einsetzt und entsprechend zügig updaten!
Update:
Die Version 3.4.3 ist im Plugin Directory verfügbar, im automatischen Download wird sie (mir) noch nicht angeboten.
Im Changelog steht nur relativ lapidar:
3.4.3
-
Security hardening.
Update 2:
Da geht noch mehr – bitte den Folgebeitrag beachten!
