Aby zaktualizować Jetpack, należy zalogować się do panelu administratora witryny lub pobrać Jetpacka ręcznie i zaimplementować go do swojej strony internetowej. Aby pobrać Jetpack samodzielnie, przejdźcie tutaj.
Jetpack jest darmowym narzędziem (od WordPressa), które znacząco zwiększa możliwości CMS-a: zapewnia dostęp do prostych backupów, zwiększa szybkość witryny, a także dba o jej bezpieczeństwo. Tym razem jednak doszło do tego, że narzędzie dedykowane lepszym zabezpieczeniom witryn opartych o CMS WordPress… samo jest powodem, dla którego wiele z nich może zostać przejętych przez cyberprzestępców. Jetpack może pochwalić się w tym momencie 5 mln aktywnymi instalacjami.
Czytaj więcej: Trzy masowe ataki na strony z WordPressem
Błąd w Jetpack wynika z tego, jak procesuje on wbudowany kod – Adham Sadaqah znalazł tę podatność i szczegółowo ją opisał, przekazując dane Automattic (właściciel WordPressa oraz Jetpacka). Na szczęście, nie ma w tym momencie dowodów na to, że ktokolwiek wykorzystał ten błąd zanim ktokolwiek się o nim dowiedział. Adham Sadaqah twierdzi, że nie znalazł żadnych przesłanek ku temu, by sądzić, że z udziałem tej podatności dokonano jakiegokolwiek ataku na stronę opartą o CMS WordPress. Nie oznacza to jednak, że problem nie jest poważny: hakerzy już wiedzą o tym, że istnieje luka w WordPressie i jeżeli jeszcze jej nie znaleźli, na pewno na nią wpadną i będą polować na niezaktualizowane witryny.
To tylko zajawka artykułu.
Jeśli chcesz przeczytać całość kliknij TUTAJ.
