Hlavní navigace

Závažná bezpečnostní chyba ve WordPress Jetpack

Roman Bořánek

Po tzv. heartbleed chybě v OpenSSL byla objevena další bezpečnostní chyba ve velkém projektu, Jetpacku pro WordPress. Jetpack je balíček rozšíření, který umožňuje využívat nezávislým instalacím nejrůznější vymoženosti serverové části WordPress.org. Chyba existující od října 2012 byla zjištěna v rámci interního auditu. Neautorizovaný útočník díky ní mohl publikovat nové příspěvky.

„Naštěstí nemáme žádné informace o reálném zneužití chyby. Nicméně teď, když byly informace o chybě zveřejněny, je jen otázkou času, než se průniky objeví,“ píše se v prohlášení. Již byla vydána opravená verze 2.9.3 a všichni uživatelé jsou důrazně nabádáni k aktualizaci. Správci instalací s chybovou verzí budou kontaktováni také jednotlivě a v případě, že brzy neaktualizují, jim pro jistotu bude dočasně odepřen přístup ke službám Jetpack.

Našli jste v článku chybu?