WordPress Jetpack插件维护者已修复一个严重漏洞,该漏洞可能允许已登录用户访问同一站点上其他用户提交的表单。Jetpack是一款流行的WordPress插件,提供一系列功能来增强网站的功能、安全性和性能。Automattic公司(WordPress.com的母公司)开发了这款插件,它支持免费和付费工具。该插件目前用于2700万个WordPress网站。
该漏洞存在于插件的联系表单功能中,它影响了自3.9.9版本以来的所有Jetpack版本,并在13.9.1版本中得到修复。大多数网站已自动更新到最新版本,或即将自动更新。“在我们进行的内部安全审计中,我们发现自2016年发布的3.9.9版本以来,Jetpack的联系表单功能存在漏洞。”安全公告写道。“任何已登录网站的用户都可以利用此漏洞读取网站访客提交的表单。”插件维护者尚未发现利用此漏洞的实际攻击。“我们没有证据表明此漏洞已被实际利用。但是,现在更新已发布,有人可能会试图利用此漏洞。”报告总结道。“对于由此可能给您带来的额外工作量,我们深表歉意。我们将继续定期审核我们代码库的所有方面,以确保您的Jetpack网站安全。”
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...