توسعهدهندگان پلاگین وردپرس Jetpack بهروزرسانی امنیتی مهمی را منتشر کرد تا یک آسیبپذیری را که امکان دسترسی به فرمهای ارسال شده توسط سایر بازدیدکنندگان سایت را برای کاربر وارد شده فراهم میکند، برطرف سازد.
Jetpack که متعلق به سازنده وردپرس Automattic است، یک پلاگین همه کاره است که مجموعه جامعی از ابزارها را برای بهبود ایمنی، عملکرد و رشد ترافیک سایت ارائه میدهد. بر اساس وب سایت وردپرس این پلاگین در 27 میلیون سایت وردپرس استفاده شده است. گفته میشود که این نقص توسط Jetpack، طی یک ممیزی امنیتی داخلی شناسایی شده است و از نسخه 3.9.9 که در سال 2016 منتشر شد، همچنان ادامه دارد. این آسیبپذیری در ویژگی Contact Form در Jetpack قرار دارد و میتواند توسط هر کاربر وارد شده در سایت برای خواندن فرمهای ارسال شده توسط بازدیدکنندگان در سایت استفاده شود.
https://www.bleepingcomputer.com/news/security/jetpack-fixes-critical-information-disclosure-flaw-existing-since-2016/
