首頁 > 安全研究 > 安全通報 > 安全通告

WordPress開源插件Jetpack中的漏洞安全通告

發布時間 2019-11-22

漏洞編號和級別


CVE編號:暫無,危險級別:高危,CVSS分值:官方未評定


影響版本


從5.1到2017年7月以來的所有版本


漏洞概述


WordPress是WordPress基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。Jetpack是使用在其中的一個WordPress網站安全管理工具。該插件旨在保護站點免受暴力攻擊和越權登錄,并能夠免費地提供基本的保護措施,同時付費用戶還可享受其它功能。Jetpack 的下載量迄今為止已超過500萬次。


本周,Jetpack團隊發布版本7.9.1,宣布Jetpack處理嵌入代碼時產生的一個嚴重漏洞的更新,并督促用戶盡快更新站點。該團隊沒有披露有關該漏洞的詳細信息,并表示沒有發現該漏洞被野外利用的證據。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布補丁,請自動更新至以下版本:5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。


參考鏈接


https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/


上一篇 下一篇