情資卡編號
| TCCY-RCDC-200-202306-0000003
|
內容說明
| 開發WordPress安全套件Jetpack的Automattic發布公告,指出Jetpack存在重大漏洞,攻擊者一旦利用,有可能藉此控制網站上的檔案,該漏洞影響該套件2.0以上版本,該公司已推出12.1.1版(及其他101個分支的更新版本)予以修補。
該公司亦與WordPress.org資安團隊合作,自動更新大部分網站上的外掛程式元件,截至目前為止,已有45%部署了12.1.1版。該公司表示,尚未出現漏洞被用於攻擊行動的跡象。
|
風險等級
| 2 |
建議措施
| 儘速執行更新至 12.1.1 版本以修補漏洞
|