Automattic, el fabricante del complemento Jetpack para sitios de WordPress, está forzando la actualización del complemento para solucionar un error crítico que afecta a más de 5 millones de sitios.
Automattic dijo que el error existía en Jetpack desde 2012, pero nadie lo explotó hasta ahora. Aunque todos los sitios de WordPress que llevan este complemento ya están actualizados, el fabricante advierte a los administradores del sitio que lo hagan manualmente si se pierden en este proceso de actualización.
Error de API en el complemento Jetpack
Automattic, el creador y mantenedor del popular sistema de gestión de contenido WordPress se ve obligado a instalar una actualización de su mochila propulsora complemento: después de encontrar un error crítico en su auditoría interna.
Para los desconocidos, Jetpack es un complemento gratuito de WordPress para la seguridad, el rendimiento y otras características relacionadas con la administración del sitio. Hecho por Automattic, este complemento ha tenido más de 5 millones de instalaciones hasta ahora. Por lo tanto, cualquier problema con él afectará a millones de sitios que dependen de él.
Afortunadamente, esto no sucedió debido al error reciente señalado por Automattic, donde la compañía dijo que los complementos de Jetpack desde 2012 (v2.0 en adelante) están infectados con una vulnerabilidad API – que podría permitir a los autores del sitio manipular cualquier archivo en la instalación de WordPress.
Bien, Automattic tiene fuerza actualizada todos los complementos de Jetpack de forma remota para proteger los sitios que dependen de él, según una declaración de su ingeniero de relaciones con los desarrolladores, Jeremy Herve. La empresa ya ha parcheado 4.130.000 sitios que utilizan este complemento, y el resto se realizará pronto.
Si es un administrador del sitio que usa el complemento Jetpack y se perdió esta actualización automática por casualidad, debe actualizarla manualmente a v12.1.1. Aunque Automattic aún no encontró ningún abuso de este error en la naturaleza, advierte de los atacantes que forman exploits para acceder a sitios web de WordPress sin parches. Por lo tanto, se recomienda encarecidamente actualizar el complemento Jetpack lo antes posible.
Esta no es la primera vez que Automattic actualiza automáticamente los sitios de WordPress, pero lo ha estado haciendo con varios complementos desde WordPress 3.7.
