一项内部安全调查显示,WordPress 的流行插件 Jetpack 存在严重漏洞。这个自 2016 年就存在的漏洞允许已登录用户读取已提交的联系表单。Jetpack 的开发商 Automattic 没有公开该漏洞的技术细节,以便给用户时间来加强他们的安全措施。目前没有迹象表明该漏洞已被利用,但 Automattic 建议用户尽快更新插件。该公司已为 101 个版本的插件发布了补丁,范围从 3.9.9 版到最新的 13.9.1 版。大多数网站将自动更新到安全版本。对于需要手动更新的网站管理员,Automattic 强调没有替代解决方案,只有安装更新才能解决问题。
微信扫一扫