Nella giornata di ieri è stata individuata una vulnerabilità critica su Jetpack: uno dei più popolari e utilizzati plugin WordPress. Secondo gli autori di plugin non vi sono prove che questo problema sia stato utilizzato per violare siti reali, tuttavia è stato rilasciato un aggiornamento del plugin: Jetpack 4.0.3.
Il nostro team di sicurezza ha già aggiornato il WAF (web application firewall) con l’aggiunta delle regole per impedire che l’hack possa essere utilizzato. In altre parole questo significa che anche se il plugin non viene aggiornato alla versione più recente, il vostro sito ospitato sui server Knoweb sarà comunque protetto.
In ogni caso, per evitare futuri problemi, chiediamo a tutti gli utenti Jetpack di aggiornare il plugin alla sua ultima versione.