WordPress es muy popular por sus funciones, entre las que se encuentra la posibilidad de incrustar plugins que permiten ampliar las funciones ofrecidas de serie. Y entre los plugins más utilizados se encuentra Jetpack, que es el que se encuentra ahora en el punto de atención.
Y es que según la firma de seguridad Sucuri, JetPack sufriría una vulnerabilidad que afectaría al modulo «Shortcode Embeds», función que permite que quienes visitan nuestra página puedan añadir elementos multimedia en los comentarios. Pues bien, esta función tendría un posible error que permitiría a un atacante incrustar código Javascript malicioso que le permitiría acceder a los datos de nuestro wordpress (incluidas credenciales de acceso). Según datos, esta vulnerabilidad podría afectar hasta a 1 millon de sitios web que hacen uso de WordPress con este plugin.
Ya se ha publicado la correspondiente actualización para solventar este agujero de seguridad, así pues si sois usuarios de este plugin no dudéis ni un segundo en revisar si tenéis la última actualización disponible para evitar posibles problemas.