Jetpack 4.0.3 korrigiert XSS Vulnerabilität

by Carly
10 June 2016

Die neueste Jetpack Version 4.0.3 repariert eine kritische Schwachstelle in vorhergehenden Versionen seit 2.0, welche in 2012 freigegeben wurde. Die Sicherheitslücke ermöglicht es Hackern JavaScript in Kommentaren einzufügen um dadurch an Browser von Besuchern zu gelangen.

Der Softwarefehler ähnelt dem, der in bbPress gefunden und behoben wurde. Das Jetpack Team hat gemeinsam mit dem WordPress Sicherheitsteam an der Fehlerbehebung gearbeitet um nun die überarbeitet Plug-In-Version bereitstellen zu können. Das Update wird mittels dem WordPress Core-Update-System automatisch durchgeführt werden. Alle Webseiten, auf denen automatische Updates nicht manuell ausgeschaltet wurde, werden demzufolge das Sicherheits-Update automatisch erhalten.

Marc-Alexandre Montpas von der Sicherheitsfirma Sucuri wurde auf die Schwachstelle aufmerksam. Plug-In Kunden sollen schon bald über das Sicherheits-Update via E-mail informiert werden.