WordPress geliştiricileri Jetpack eklentisini 5 milyon sitede zorla güncelliyor. WordPress CMS’nin arkasındaki şirket olan Automattic, popüler Jetpack eklentisinin yüklü olduğu 5.000.000 siteye bir push güncellemesi yayınladı.
Jetpack, kullanıcılarına kaba kuvvet koruması, yedeklemeler, güvenli oturum açma ve kötü amaçlı yazılım taraması dahil olmak üzere güvenlik, performans ve site yönetimi için ücretsiz özellikler sunuyor. Eklenti, WordPress’i de geliştiren Automattic’in kendisi tarafından oluşturulmuş ve korunan bir eklentidir.
WordPress Geliştiricileri Jetpack Eklentisini 5 milyon Sitede Zorla Güncelliyor
Jetpack kısa süre önce Carousel işlevinde gizlenen bir güvenlik açığı keşfetti. Bu sayede her görüntü için yorumların görüntülenmesi mümkün oldu. Bu hata ile ilgili henüz bir detay bildirilmedi ancak Automattic’in yetkilendirme mantığını değiştirerek sorunu çözdüğü biliniyor.
WordPress geliştiricileri Jetpack eklentisini 5 milyon sitede zorla güncelliyor. Şirket, hatanın Kasım 2012’de piyasaya sürülen Jetpack 2.0’dan bu yana eklentinin tüm sürümlerini etkilediğini söyledi. Jetpack geliştiricileri, bu sorunun hacker grupları tarafından gerçek saldırılarda istismar edilmesinin farkında olmadıklarını da ekliyor.
Geliştiriciler, “Güncelleme yayınlandığına göre, birinin bu güvenlik açığından yararlanmaya çalışması yalnızca an meselesi!” diye uyarıyor.
Uzmanlar, sürüm 2.0’dan bu yana eklentinin tüm sürümleri için yamaları hazırlayıp zorunlu olarak dağıttığından, WordPress eklentilerinde bulunan mevcut indirme istatistikleri, çoğu kurulumun zaten güncelleme aldığını gösteriyor.
Bu, Automattic’in eklentileri veya CMS’nin kendisini düzeltmek için zorunlu güvenlik güncellemelerini ilk yayınlayışı değil. WordPress çekirdek geliştiricisi Samuel Wood, daha önce ayrıntılara girmese de özelliğin “birçok kez” kullanıldığını söylemişti. 2015 yılında başka bir WordPress geliştiricisi, zorunlu eklenti güncelleme özelliğinin 2013’teki tanıtımından bu yana yalnızca beş kez kullanıldığını belirtti.
JetPack Nedir?
Jetpack, kullanıcılarına kaba kuvvet koruması, yedeklemeler, güvenli oturum açma ve kötü amaçlı yazılım taraması dahil olmak üzere güvenlik, performans ve site yönetimi için ücretsiz özellikler sunuyor. Eklenti, WordPress’i de geliştiren Automattic’in kendisi tarafından oluşturulmuş ve korunan bir eklentidir.
