WordPress开源插件Jetpack中的漏洞安全通告
发布时间 2019-11-22漏洞编号和级别
CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定
影响版本
从5.1到2017年7月以来的所有版本
漏洞概述
WordPress是WordPress基金会的一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。Jetpack是使用在其中的一个WordPress网站安全管理工具。该插件旨在保护站点免受暴力攻击和越权登录,并能够免费地提供基本的保护措施,同时付费用户还可享受其它功能。Jetpack 的下载量迄今为止已超过500万次。
本周,Jetpack团队发布版本7.9.1,宣布Jetpack处理嵌入代码时产生的一个严重漏洞的更新,并督促用户尽快更新站点。该团队没有披露有关该漏洞的详细信息,并表示没有发现该漏洞被野外利用的证据。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布补丁,请自动更新至以下版本:5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1、6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1、7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1和7.9.1。
参考链接
https://jetpack.com/2019/11/19/jetpack-7-9-1-maintenance-security/
京公网安备11010802024551号