Använder du Jetpack från skaparna av WordPress, Automattic? Då är det bäst att uppdatera pluginet då ett allvarlig säkerhetshål har hittats som innebär att det går att lägga in skadlig kod i kommentarsfälten. Genom att nyttja så kallade Shortcodes, eller kortkoder på svenska, kan man lägga in skadlig kod som sedan körs i besökarens webbläsare och dator.
Buggen ligger i Shortcode Embeds Jetpack-modulen som är en funktion som gör att man kan bädda in bilder, videos eller inlägg från andra sociala media applikationer i sina kommentarer. Det otrevliga här är alltså att vem som helst som besöker din blogg eller hemsida kan göra detta så länge som du har kommentarer påslagna och använder pluginet. Denna kod, video eller bild visas eller körs då på besökaren till din blogg/hemsida. Även omdirigering kan göras som då skickar besökaren till en sida med virus eller hemsidor som lurar av besökaren sina inloggnings- eller kortuppgifter.
Säkerhetsbuggen har existerat sedan November 2012, hela 4 år, men det är först nu som buggen rapporterats in och en buggfix har tagits fram. Hur många som drabbats är svårt att säga men på Jetpacks hemsida går det att läsa att ingen ska ha drabbats av buggen, men det är inte enkelt att bevisa. Nu när sårbarheten har offentliggjorts kan man räkna med att det blir en enorm ökning i nyttjande av buggen.
För att säkra upp er hemsida bör du snarast uppdatera pluginet till den senaste versionen 4.0.3. Förutom att säkerhetshålet har täppts till har även andra potentiella ”exploits” fixats, vilket gör det viktigt att genast uppdatera.
Bra! Också hört om detta tidigare!