Gennem otte år har der været en kritisk og hidtil uopdaget sårbarhed i et populært WordPress-plugin.
Det ramte plugin, Jetpack, har dog nu udsendt en kritisk sikkerhedsopdatering, der skulle lukke sårbarheden.
Jetpack oplyser på sin hjemmeside, at sårbarheden har betydet, at brugere, der var logget ind, har kunnet få adgang til kontaktformularer, som andre brugere af hjemmesiden har udfyldt og sendt
Bruges af 27 millioner hjemmesider
Det er Automattic, virksomheden bag WordPress, der udgiver Jetpack, og ifølge mediet BleepingComputer menes det populære plugin at være installeret på 27 millioner hjemmesider, hvor det bruges til at forbedre funktionaliteten, sikkerheden og ydeevnen.
Jetpack oplyser, at sikkerhedshullet findes i alle Jetpack-versioner siden version 3.9.9, der blev udgivet i 2016.
"I forbindelse med en intern sikkerhedsgennemgang fandt vi en sårbarhed i Kontaktformular-funktionen i Jetpack, som har eksisteret siden version 3.9.9, der blev udgivet i 2016," oplyser Jetpack på sin hjemmeside.
Jetpack oplyser samtidig, at selskabet ikke har beviser for, at sårbarheden endnu er blevet udnyttet.
Ifølge Jetpack vil en ny automatisk opdatering fra WordPress betyde, at de fleste hjemmesider snart vil blive opdateret til en sikker version.