Falha crítica no plugin Jetpack do WordPress afeta cinco milhões de sites
A Automattic, empresa por detrás do WordPress e dos plugins Jetpack, revelou a disponibilização de uma nova atualização critica para o plugin, que vai começar a ser fornecida para mais de cinco milhões de websites.
O Jetpack é um plugin bastante popular para WordPress, que integra algumas funcionalidades extra para a plataforma a nível de segurança, desempeno e funcionalidades. Este plugin, sendo recomendado diretamente pelos criadores do WordPress, encontra-se instalado num vasto conjunto de sites pela internet.
De acordo com o site de plugins do WordPress, o Jetpack encontra-se instalado atualmente em mais de 5 milhões de sites diferentes. No entanto, se usa o mesmo no seu, chegou a hora de realizar a atualização.
Segundo a Automattic, durante uma análise interna, foi descoberta uma falha na API o plugin, que pode ser explorada para manipular qualquer ficheiro que se encontre na instalação do WordPress. A falha encontra-se presente no plugin desde a versão 2.0, lançada em 2012.
A correção desta falha foi lançada na versão do Jetpack 12.1.1, que começou a ser fornecida durante o dia de hoje automaticamente para todso os sites com o sistema de atualizações ativo. Para quem não o tenha, será recomendado que a tarefa de atualização seja feita o mais rapidamente possível.
A empresa sublinha que, até ao momento, não existem evidências que demonstrem que a falha encontra-se a ser ativamente explorada, ou que o tenha sido no passado. No entanto, tendo em conta que agora foi revelada, é possível que os atacantes venham a descobrir rapidamente a sua origem e a criar formas de a explorar.
A atualização deve ser, para a grande maioria dos sites, automaticamente instalada nos próximos dias – embora seja recomendado aos administradores verificarem se a mesma se encontra na versão mais recente, de qualquer forma.