Falha afeta milhares de sites WordPress com plugin Jetpack

O plugin do WordPress “Jetpack” lançou recentemente uma atualização importante de segurança, que corrige uma vulnerabilidade existente no mesmo faz mais de oito anos.

O Jetpack é um popular plugin para WordPress criado pela Automattic, que fornece funcionalidades adicionais para os sites, melhorando a segurança e desempenho. Segundo a Automattic, o mesmo encontra-se instalado em 27 milhões de sites WordPress.

No entanto, foi recentemente descoberta uma falha de segurança, que afeta o plugin desde meados de 2016, quando foi lançada a versão 3.9.9. Esta falha poderia permitir a utilizadores registados no site obterem acesso a dados de formulários enviados pelo mesmo.

Os utilizadores de sites WordPress que tenham o plugin instalado são aconselhados a atualizarem o mesmo para a versão mais recente o quanto antes, de forma a garantirem que se encontram protegidos de possíveis ataques. Embora o WordPress tenha o sistema de atualizações automáticas para plugins, nem todos os utilizadores usam o mesmo.

Será extremamente recomendado verificar a existência de atualizações para o site em cada instalação.

A entidade afirma que a falha não se encontra a ser ativamente explorada, mas agora que se tornou de conhecimento público, pode ser usada para ataques em larga escala. De notar que não existem correções ou formas de mitigar este problema, portanto atualizar o plugin será a única forma de corrigir o mesmo.