Jetpack 是 Automattic 广泛使用的 WordPress 插件,它发布了一个关键的安全更新,以修复自 2016 年以来存在的严重信息泄露漏洞。该漏洞允许任何登录用户访问其他网站访问者提交的表单,从而构成重大隐私风险。该漏洞是在内部审核期间发现的,它影响了 3.9.9 之后的所有 Jetpack 版本。
Automattic 已针对 101 个受影响的 Jetpack 版本发布了修复程序。建议网站所有者和管理员确保他们的插件通过自动或手动更新更新到这些安全版本之一。Jetpack 坚称,没有证据表明此漏洞已被恶意行为者利用。来源