WordPress gebruikers welke gebruik maken van de Jetpack plug-in moeten zo snel mogelijk update naar een nieuwe versie. Het lek zorgt ervoor dat kwaadwillende JavaScript code kunnen injecteren, cookies kunnen onderscheppen en gebruikers kunnen doorsturen naar websites.
Jetpack is een populaire plugin en wordt op dit moment op ruim een miljoen websites gebruikers. De plugin geeft gebruikers de mogelijkheid om de website te optimaliseren, managen en beveiligen.
Het lek is ontdekt door de onderzoekers van Sucuri. Inmiddels is er een patch beschikbaar. De kwetsbaarheid kan eenvoudig worden gebruikt via de standaard comment module van WordPress. Websites die geen gebruik maken van de Shortcode Embeds-module zijn niet kwetsbaar, al is de kans zeer groot dat dit bij de meeste gebruikers aan zal staan. Het is aangeraden om zo snel mogelijk de Jetpack plugin te updaten naar versie 4.0.3.
