Jetpack è un popolare plugin per WordPress utilizzato per funzionalità di sicurezza, prestazioni e gestione del sito. La vulnerabilità, scoperta durante un audit interno, interessa qualsiasi sito che utilizza la funzione Contact Form, esponendo potenzialmente informazioni sensibili dei visitatori a qualsiasi utente connesso.
| WordPress |
| 2024-10-15 09:42:14 |
| Trending, Fix Available |
Riassunto tecnico
È stata scoperta una vulnerabilità di sicurezza critica in Jetpack, specificamente nella funzione Contact Form, che interessa le versioni a partire dalla 3.9.9 (rilasciata nel 2016). Questo difetto consente agli utenti connessi di accedere e leggere i moduli inviati dai visitatori del sito. Sebbene al momento non sia stato segnalato alcun caso di sfruttamento, la vulnerabilità è stata corretta nella versione 13.9.1 e in altre versioni, con aggiornamenti automatici applicati alla maggior parte dei siti web.
Raccomandazioni
Verifica che il tuo sito utilizzi una delle versioni corrette elencate in questo documento e aggiorna se necessario per garantire la sicurezza del tuo sito.