Automattic ha rilasciato una nuova versione di Jetpack, popolare componente aggiuntivo per integrare alcune delle funzionalità di WordPress nei siti Web basati su questo Blog engine/CMS. La release più recente si caratterizza per essere indirizzata soprattutto alla correzione di due pericolose vulnerabilità di sicurezza.
Jetpack 3.7.2 sarebbe stato implementato prima di tutto per chiudere una problematica di tipo Cross-Site-Scripting (XSS) nel form dei contatti, un bug dovuto a una gestione impropria degli input e che coinvolgeva le versioni 3.7.x o precedenti del plug-in. Tale falla sarebbe stata scovata dai ricercatori di Sucuri.
Il secondo problema di sicurezza corretto nella nuova release avrebbe riguardato la potenziale compromissione di informazioni su certe configurazioni di host, un bug scoperto dagli analisti di Listae. Un altro baco risolto (questa volta non di sicurezza) avrebbe poi riguardato l'API REST e la creazione di bozze e post multipli.
Gli altri bugfix di Jetpack 3.7.2 includerebbero infine un logo Google+ aggiornato sui pulsanti di condivisione, l’aggiunta di funzionalità personalizzate nella gestione dei moduli per le multi-installazioni nonché la correzione di errori di ordinamento nell’invio tramite i campi di risposta dei form di contatto.
Via | WP Tavern