Vulnerabilidad grave en JetPack, ¡actualiza ya!

JetPack

Acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo de «Compartir«, la utilidad Sharedaddy.

El código de vulnerabilidad es el CVE-2014-0173, un grave agujero de seguridad en el archivo sharedaddy.php que, por lo que he podido leer en foros de seguridad, pues en el registro de cambios no dice nada, puede permitir inyecciones SQL, así que ni te lo pienses, actualiza ya mismo, la tienes esperando en la administración de WordPress.

Solo apuntar, para demostrar la gravedad de la vulnerabilidad, que cómo no será de importante que desde el equipo de JetPack se están enviando emails personalizados a todos los sitios que lo usan para que lo actualicen.

VALORA Y COMPARTE ESTE ARTÍCULO PARA MEJORAR LA CALIDAD DEL BLOG…
(4 votos, promedio: 5)

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado.

4 comentarios en “Vulnerabilidad grave en JetPack, ¡actualiza ya!”

  1. Desde luego parece que es la semana de las vulnerabilidades. Entre esto y lo de OpenSSL semana de actualizaciones y correcciones.
    Actualizado. Gracias por el aviso 🙂 Feliz Semana Santa Fernando.

  2. Hola. No me aparecen el módulo con el diseño correcto, con los iconos. He mirado la css y parece que puede estar en conflicto con la css de la plantilla, pero no consigo averiguar el problema. ¿Podéis ayudarme? Una url donde se ve mal es por ejemplo . Muchas gracias y un saludo, Javier.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Ir arriba Ir al contenido