Wer das All-in-One WordPress Plugin Jetpack nutzt, sollte jetzt schnell updaten, denn wieder einmal sind zwei Sicherheitslücken in dem Plugin gefixt worden. Das geschieht mit der aktuellen Version 3.7.2, welche vor einigen Tagen erschien und die entdeckten Lücken schließt.
Dabei geht es um eine Schwachstelle im Bereich Cross-Site-Scripting (XXS), die beim Kontaktformular auftritt, sowie ein Problem was in Verbindung mit verschiedenen Hostern auftritt. Von den Sicherheitslücken sind alle Jetpack-Installation ab Version 3.7. betroffen. Allgemein kein Weltuntergang, aber geschlossen werden mussten die Lücken. Mehr Infos zu den Schwachstellen hat Sucuri bereitgestellt.
Von den beiden Problem abgesehen, integriert das Update das neue Google Logo für die Share Buttons und behebt ein paar kleinere Bugs. Alle Nutzer von Jetpack sollten das Update also schnell installieren, den anderen empfehle ich aber nach wie vor eine der vielen verfügbaren Jetpack-Alternativen, denn Jetpack ist in Sachen Performance nach wie vor alles andere als sinnvoll.