Jetpack Plugin hat Sicherheitslücke

WordPress-Plugin-Jetpack

Die aktuelle Version von Jetpack 2.9.3 beeinhaltet ein Sicherheitsupdate, mit dem eine große Sicherheitslücke geschlossen wird. Ein möglichst zeitiges Update wird daher dringend empfohlen.

Das Update kann entweder über den normalen Wege über das WordPress Backend durchgeführt werden oder alternativ hier heruntergeladen werden.

Laut dem offiziellen Blog des Jetpack Plugins sind bereits seit der Version 1.9, die es schon seit Oktober 2012 gibt, sämtliche Versionen von dieser Sicherheitslücke betroffen. Ein interner Sicherheits-Audit hat diese Lücke erst jetzt erkannt. Durch diese Lücke können Unbefugte die Zugangskontrollen übergehen und so Beiträge publizieren.

Inwieweit diese Lücke bereits ausgenutzt wurde ist nicht bekannt. Jetpack ist im Übrigen das erste WordPress Plugin überhaupt, das ebenso wie WordPress selbst automatisch aktualisiert wird. Hierzu wurde eng mit dem Team von WordPress zusammen gearbeitet.

Dieser Fall ist sehr bedeutend, denn Jetpack ist eines der meist genutzten Plugins überhaupt. Um die 9,5 Millionen mal wurde dieses bereits heruntergeladen. Jetpack stellt im Prinzip eine Sammlung von Funktionen für WordPress bereit, um die Blogging Software sinnvoll zu erweitern.

Bildquelle: Screenshot https://wordpress.org/plugins/jetpack/