Toutes les actualités sur WordPress ne concernent pas le conflit avec WP Engine… mais aussi des mises à jours majeures. En effet, une faille de sécurité importante a été découverte dans l’un des plugins les plus populaires de WordPress, Jetpack, utilisé par des millions de sites à travers le monde. Si vous n’avez pas encore installé la dernière mise à jour, votre site pourrait être vulnérable à des attaques potentielles. Découvrez les détails de cette faille et l’urgence d’agir.
Jetpack : un plugin WordPress populaire affecté par une faille de sécurité
Le plugin Jetpack, installé sur plus de 27 millions de sites animés par WordPress, a récemment fait l’objet d’une découverte préoccupante : une faille de sécurité critique a été détectée. Ce plugin, qui offre une large gamme de fonctionnalités, comme la protection contre les attaques, la gestion des performances ou encore des outils marketing, est essentiel pour de nombreux sites web. Cependant, cette faille, présente depuis la version 3.9.9, exposait les sites utilisant Jetpack à des risques potentiels.
Les équipes de développement de Jetpack ont réagi en publiant la mise à jour 13.9.1 qui corrige ce problème de sécurité. Les versions antérieures sont particulièrement vulnérables au niveau du Contact Form, un composant important pour de nombreux utilisateurs du plugin.
Une collaboration pour corriger la vulnérabilité
Pour résoudre ce problème, les développeurs de Jetpack ont travaillé en étroite collaboration avec l’équipe de sécurité de WordPress.org. Ensemble, ils ont déployé plus de 101 mises à jour afin de garantir que toutes les versions concernées soient protégées. L’effort a permis de sécuriser les versions du plugin remontant jusqu’à la 3.9.9, publiée en 2016.
La découverte de faille critique dans l’éco-système WordPress est fréquente. En avril 2024 dernier, c’est WordPress lui-même qui a découvert une faille critique XSS, résolue via sa mise à jour 6.5.2.
Les équipes assurent qu’il n’existe aucune preuve d’une exploitation actuelle de cette faille. Cependant, il est recommandé de ne pas attendre, car la vulnérabilité étant désormais connue, elle pourrait être utilisée par des attaquants. Il est donc crucial que les administrateurs de sites mettent rapidement à jour leur version de Jetpack.
Plus de 101 mises à jour déployées pour sécuriser Jetpack
Face à l’ampleur de la vulnérabilité, les développeurs ont dû déployer plus de 101 mises à jour pour couvrir toutes les versions affectées du plugin. Ces mises à jour incluent notamment les versions 13.9.1, 13.8.2, et d’autres remontant jusqu’à la version 3.9.10. Si votre site utilise l’une de ces versions mises à jour, il est désormais sécurisé.
Jetpack a rassuré ses utilisateurs en confirmant que la plupart des sites sont déjà passés à une version corrigée grâce à la fonctionnalité de mise à jour automatique. Toutefois, il est recommandé de vérifier manuellement que votre site fonctionne bien sous une version protégée.
Notre conseil : vérifiez et mettez à jour Jetpack sans attendre
Si vous utilisez Jetpack sur votre site WordPress, il est impératif de vous assurer que vous disposez de la dernière mise à jour pour éviter toute tentative d’exploitation de cette faille. En agissant maintenant, vous protégez votre site contre des risques de piratage ou d’attaques malveillantes. Les développeurs de Jetpack se sont engagés à continuer à surveiller leur base de code pour garantir une sécurité optimale à l’avenir.