蓝点网
·
被2,700万个网站安装的WordPress Jetpack插件存在高危漏洞 请站长及时更新
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
WordPress 官方插件 Jetpack 存在高危漏洞,影响超过 101 个版本,可能导致数据泄露。尽管目前没有证据表明漏洞被利用,但建议站长立即升级或停用插件以防止攻击。该漏洞自 2016 年起存在,影响 2,700 万个网站。
🎯
关键要点
-
WordPress 官方插件 Jetpack 存在高危安全漏洞,影响超过 101 个版本。
-
该漏洞可能导致网站敏感信息泄露,但不会导致网站被黑。
-
建议使用 Jetpack 插件的网站立即升级到最新版,或停用该插件。
-
该漏洞自 2016 年起存在,影响 2,700 万个网站。
-
目前没有证据表明该漏洞被黑客利用,但存在被攻击的风险。
-
受影响的 Jetpack 插件版本包括多个历史版本,从 3.9.10 到 13.9.1。
❓
延伸问答
WordPress Jetpack 插件的漏洞是什么?
Jetpack 插件存在高危漏洞,可能导致网站敏感信息泄露。
受影响的 Jetpack 插件版本有哪些?
受影响的版本包括从 3.9.10 到 13.9.1 的多个版本,共超过 101 个版本。
站长应该如何应对这个漏洞?
建议站长立即升级到最新版的 Jetpack 插件,或停用该插件。
这个漏洞自什么时候开始存在?
该漏洞自 2016 年起就存在。
目前是否有证据表明漏洞被利用?
目前没有证据表明该漏洞在过去 8 年里遭到黑客的利用。
使用 Jetpack 插件的网站有多大风险?
虽然漏洞不会导致网站被黑,但存在数据泄露的风险。
🏷️
