Jetpack Perbaiki Kerentanan Yang Ada Sejak 2016

HomeWebsite

Jetpack Perbaiki Kerentanan Yang Ada Sejak 2016

Plugin WordPress Jetpack merilis pembaruan keamanan penting, yang disebabkan kerentanan yang memungkinkan pengguna masuk mengakses formulir dikirimkan oleh pengunjung lain ke situs.

Jetpack adalah plugin WordPress populer dari Automattic yang menyediakan kegunaan meningkatkan beragam fungsi, keamanan, dan kinerja sebuah web. Menurut pengembangnya, plugin ini telah dipasang pada 27 juta situs.

Masalah ini ditemukan saat dilakukan audit internal dan berdampak pada semua versi Jetpack sejak 3.9.9, yang dirilis pada tahun 2016.

“Selama audit keamanan internal, kami menemukan kerentanan pada fitur Formulir Kontak di Jetpack sejak versi 3.9.9, dirilis pada tahun 2016,” rilis buletin keamanan Jetpack.

“Kerentanan ini dapat digunakan oleh pengguna mana pun yang masuk ke situs untuk membaca formulir yang dikirimkan oleh pengunjung situs.”

Automattic telah merilis perbaikan untuk 101 versi Jetpack yang terkena dampak, semuanya tercantum di bawah:

13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10

Pemilik dan admin situs web mempergunakan Jetpack perlu memeriksa apakah plugin mereka telah ditingkatkan secara otomatis ke salah satu versi yang tercantum di atas dan melakukan peningkatan manual jika belum.

Jetpack mengatakan tidak ada bukti bahwa pelaku telah mengeksploitasi kelemahan tersebut selama delapan tahun keberadaannya, namun Jetpack menyarankan pengguna untuk meningkatkan ke rilis terbaru sesegera mungkin.

Perhatikan bahwa tidak ada mitigasi atau solusi untuk kelemahan ini, jadi menerapkan pembaruan yang tersedia adalah satu-satunya solusi yang tersedia dan direkomendasikan.

Detail teknis tentang kelemahan tersebut dan cara eksploitasinya masih dirahasiakan hingga saat ini agar pengguna memiliki waktu untuk menerapkan pembaruan keamanan.

“Kami tidak memiliki bukti bahwa kerentanan ini telah dieksploitasi secara brutal. Namun, setelah pembaruan dirilis, ada kemungkinan seseorang akan mencoba memanfaatkan kerentanan ini,” Jetpack memperingatkan.

Diktuip dari : BleepingComputer