白帽駭客資安網-網站安全的靠山,提供漏洞修補,網站被駭入侵,網站資訊安全服務

WordPress Jetpack 外掛程式中的漏洞安全預警通報


漏洞概述
WordPress PHP語言開發的部落格平台。該平臺支持在PHP和MySQL的伺服器上架設個人博客網站。Jetpack是使用在其中的一個WordPress網站安全管理工具。該外掛程式旨在保護網站免受暴力攻擊和越權登錄,並能夠免費地提供基本的保護措施,同時付費用戶還可享受其它功能。Jetpack 的下載量迄今為止已超過500萬次。
本周,Jetpack團隊發佈版本7.9.1,宣佈Jetpack處理嵌入代碼時產生的一個嚴重漏洞的更新,並督促用戶儘快更新網站。該團隊沒有披露有關該漏洞的詳細資訊,並表示沒有發現該漏洞被野外利用的證據。

漏洞編號和級別
CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定
影響版本
從5.1到現在以來的所有版本
 
漏洞驗證
POC/EXP。
修復建議
目前廠商已發佈補丁,請自動更新至以下版本:5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。
 
參考連結
 
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
但部分客戶更新後BUG還是存在,如果您更新後還是出問題,WordPress也可以請我們esafe幫您做檢查把關。

分享: