最近,备受欢迎的Jetpack插件在WordPress平台上被发现存在严重的安全漏洞,下载量已超过一亿次。
为了解决这一问题,Jetpack 7.9.1版本已经推出,修复了该安全隐患。
因此,建议所有WordPress的管理员和用户尽快进行版本更新。
Jetpack简介
Jetpack是一个功能丰富的WordPress免费插件,凭借其实用性、易用性和安全性在众多插件中脱颖而出,广受欢迎。
其提供了多种功能,包括保护网站、提升访问速度以及扩展受众群体等。
该插件由Automattic公司开发与维护,研究人员在其嵌入代码的处理过程中发现了该漏洞,并迅速进行了修复。
虽然Jetpack尚未公开具体的安全漏洞细节,但公告指出,所有版本自5.1及之前的版本均受到影响,最早可追溯至2017年7月。
流行的Jetpack版本
漏洞影响与最新版本
根据Jetpack公布的数据,其下载量已超过一亿次,显示出其影响力范围之广。
Jetpack的下载历史
既然新版本已经发布,攻击者利用该漏洞的尝试只是时间问题。
开发团队表示,他们与WordPress的安全团队紧密合作,已为5.1版本之后的每个Jetpack版本发布了安全补丁。
今天推出的版本包括:
5.1.1、5.2.2、5.3.1、5.4.1、5.5.2、5.6.2、5.7.2、5.8.1、5.9.1
6.0.1、6.1.2、6.2.2、6.3.4、6.4.3、6.5.1、6.6.2、6.7.1、6.8.2、6.9.1
7.0.2、7.1.2、7.2.2、7.3.2、7.4.2、7.5.4、7.6.1、7.7.3、7.8.1、7.9.1
如果您没有使用上述任一最新版本,则可能面临被攻击的风险。
目前,大多数网站已自动升级到安全版本,在使用Jetpack的超过500万个WordPress网站中,已超过400万个完成了更新。
* 本文由看雪编辑LYA编译自Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/millions-of-sites-exposed-by-flaw-in-jetpack-wordpress-plugin/
本文标题:数百万网站面临风险:WordPress插件Jetpack被曝漏洞!
网址:https://www.2090ai.com/2025/11/23/plugins/67656.html
本站所有文章由wordpress极光ai post插件通过chatgpt写作修改后发布,并不代表本站的观点;如果无意间侵犯了你的权益,请联系我们进行删除处理。
如需转载,请务必注明文章来源和链接,谢谢您的支持与鼓励!
