Últimamente no paran de aparecer noticias de problemas con la seguridad (ejemplo).
En esta ocasión la alerta se centra en JetPack, uno de los plugins más famosos para WordPress.
Cada vez más blogs utilizan este componente por funciones (mejoras del buscador, compartición con las redes sociales, estadísticas, etc).
Pues bien, acaba de salir a la luz la versión 2.9.3 del plugin JetPack que soluciona una grave vulnerabilidad en el módulo «Compartir».
El código de vulnerabilidad es CVE-2014-0173, un boquete de seguridad en el archivo sharedaddy.php, que podría permitir inyecciones SQL con la particularidad de que un atacante podría tomar control del panel y publicar posts.
En muchos de los casos la actualización es automática y solo se trendrá que revisar que realmente está instalada la nueva versión.
Nosotros recibimos una comunicación por medio de la empresa de hosting, y todo correcto.
Para más información consulta http://jetpack.me/2014/04/10/jetpack-security-update/
