Automattic, el fabricante del complemento Jetpack para sitios de WordPress, está forzando la actualización del complemento para solucionar un error crítico que afecta a más de 5 millones de sitios.

Automattic dijo que el error existía en Jetpack desde 2012, pero nadie lo explotó hasta ahora. Aunque todos los sitios de WordPress que tienen este complemento ya están actualizados, el fabricante advierte a los administradores del sitio que lo hagan manualmente si se pierden en este proceso de actualización.

Error de API en el complemento Jetpack

Automattic, el creador y mantenedor del popular sistema de administración de contenido WordPress se ve obligado a instalar una actualización de su complemento Jetpack , luego de encontrar un error crítico en su auditoría interna.

Para los desconocidos, Jetpack es un complemento gratuito de WordPress para la seguridad, el rendimiento y otras características relacionadas con la administración del sitio. Hecho por Automattic, este complemento ha tenido más de 5 millones de instalaciones hasta ahora. Por lo tanto, cualquier problema con él afectará a millones de sitios que dependen de él.

Afortunadamente, esto no sucedió debido al error reciente notado por Automattic, donde la compañía dijo que los complementos de Jetpack desde 2012 (v2.0 en adelante) están infectados con una vulnerabilidad API , que podría permitir a los autores del sitio manipular cualquier archivo en la instalación de WordPress. .

Bueno, Automattic ha actualizado a la fuerza todos los complementos de Jetpack de forma remota para asegurar los sitios que dependen de él , según una declaración de su ingeniero de relaciones con desarrolladores, Jeremy Herve. La compañía ya ha reparado 4 130 000 sitios con este complemento, y el resto se realizará pronto.

Si eres un administrador del sitio que usa el complemento Jetpack y te perdiste esta actualización automática por casualidad, debes actualizarla manualmente a v12.1.1 . Aunque Automattic aún no encontró ningún abuso de este error en la naturaleza, advierte de los atacantes que forman exploits para acceder a sitios web de WordPress sin parchear. Por lo tanto, se recomienda encarecidamente actualizar el complemento Jetpack lo antes posible.

Esta no es la primera vez que Automattic actualiza automáticamente los sitios de WordPress, pero lo ha estado haciendo con varios complementos desde WordPress 3.7.