被2,700万个网站安装的WordPress Jetpack插件存在高危漏洞 请站长及时更新

JetPack 是知名内容管理系统 WordPress 官方推出的增强型插件，该插件可以增强网站功能、提升安全性和网站性能等，数据显示该插件在 2,700 万个基于 WordPress 构建的网站上安装。

日前 WordPress 官方发布消息称 Jetpack 在内部审计中发现高危安全漏洞，该漏洞自 2016 年前就存在，影响超过 101 个 Jetpack 版本。

不过需要强调的是该漏洞并不会导致 WordPress 网站被黑，而是存在数据泄露问题，即攻击者借助漏洞可以访问其他任何用户提交的表单。

WordPress 称暂时没有证据表明该漏洞在过去 8 年里遭到黑客的利用，但现在使用 Jetpack 插件的站长必须立即升级到最新版本确保不受影响。

值得注意的是既然目前该漏洞已经被披露，那么很快就会有黑客借助该漏洞发起攻击，所以对站长来说要么立即升级插件要么立即停用该插件。

插件下载地址：https://wordpress.org/plugins/jetpack/

受影响的全部版本：

13.9.1, 13.8.2, 13.7.1, 13.6.1, 13.5.1, 13.4.4, 13.3.2, 13.2.3, 13.1.4, 13.0.1, 12.9.4, 12.8.2, 12.7.2, 12.6.3, 12.5.1, 12.4.1, 12.3.1, 12.2.2, 12.1.2, 12.0.2, 11.9.3, 11.8.6, 11.7.3, 11.6.2, 11.5.3, 11.4.2, 11.3.4, 11.2.2, 11.1.4, 11.0.2, 10.9.3, 10.8.2, 10.7.2, 10.6.2, 10.5.3, 10.4.2, 10.3.2, 10.2.3, 10.1.2, 10.0.2, 9.9.3, 9.8.3, 9.7.3, 9.6.4, 9.5.5, 9.4.4, 9.3.5, 9.2.4, 9.1.3, 9.0.5, 8.9.4, 8.8.5, 8.7.4, 8.6.4, 8.5.3, 8.4.5, 8.3.3, 8.2.6, 8.1.4, 8.0.3, 7.9.4, 7.8.4, 7.7.6, 7.6.4, 7.5.7, 7.4.5, 7.3.5, 7.2.5, 7.1.5, 7.0.5, 6.9.4, 6.8.5, 6.7.4, 6.6.5, 6.5.4, 6.4.6, 6.3.7, 6.2.5, 6.1.5, 6.0.4, 5.9.4, 5.8.4, 5.7.5, 5.6.5, 5.5.5, 5.4.4, 5.3.4, 5.2.5, 5.1.4, 5.0.3, 4.9.3, 4.8.5, 4.7.4, 4.6.3, 4.5.3, 4.4.5, 4.3.5, 4.2.5, 4.1.4, 4.0.7, 3.9.10