De Jetpack plug-in wordt op dit moment gebruikt op ruim een miljoen websites en geeft gebruikers/beheerders de mogelijkheid hun website te optimaliseren, managen en te beveiligen. Daarnaast geeft deze plug-in gebruikers de mogelijkheid externe media als video's, afbeeldingen, documenten, tweets etc te embedden in hun content.

Het lek is ontdekt door de onderzoekers van Sucuri en er is inmiddels een patch voorhanden. "De kwetsbaarheid kan makkelijk worden misbruikt via WP-comments en wij raden iedereen aan zo snel mogelijk te updaten mocht je dat nog niet gedaan hebben," aldus Marc-Alexandre Montpas.

Websites die geen gebruik maken van de Shortcode Embeds-module hebben geen last van de kwetsbaarheid maar aangezien deze module veel handige functies heeft is de kans groot dat veel websites deze aan hebben staan.

Updaten of upgraden

De makers van de plug-in, Automattic, hebben samen met het beveiligingsteam van WordPress gewerkt om alle getroffen versies te updaten via het WordPress core auto-update-systeem. Het is aan te raden te updaten naar versie 4.0.3 van de plug-in maar als je dat niet wil kan je ook je huidige versie patchen. Dit is mogelijk voor de versies: 2.0.7, 2.1.5, 2.2.8, 2.3.8, 2.4.5, 2.5.3, 2.6.4, 2.7.3, 2.8.3, 2.9.4, 3.0.4, 3.1.3, 3.2.3, 3.3.4, 3.4.4, 3.5.4, 3.6.2, 3.7.3, 3.8.3, 3.9.7 en 4.0.3.