וורדפרס כפתה לאחרונה תיקון ביותר מחמישה מיליון אתרים בניסיון לשמור עליהם מפני פגם חדש וחמור שהתגלה בתוסף פופולרי של וורדפרס. הפגם נמצא בפלאגין Jetpack – אחד התוספים הפופולריים ביותר עבור בונה האתרים המפורסם, המציע יכולות אבטחה, ביצועים וניהול אתרים נוספים. לפי חברת האם של וורדפרס – Automattic, יש לתוסף זה יותר מחמישה מיליון התקנות פעילות, כאשר מנהלי מערכת משתמשים בו כדי לגבות את האתרים שלהם, להגן מפני מתקפות Brute Force, לבצע סריקות לאיתור נוזקות ועוד.
נכון ל- 30 במאי הורד והותקן פלאגין Jetpack 12.1.1 ביותר מ- 4,350,000 אתרים, על פי נתונים רשמיים של וורדפרס. ג'רמי הרווה – מהנדס קשרי מפתחים ב- Automattic הצהיר כי אין ראיות לכך שהפגם מנוצל לרעה בפועל והוסיף כי מצב זה ישתנה ברגע שהפגיעות תזכה לחשיפה ציבורית: "אין לנו הוכחות לכך שהפגיעות הזו נוצלה בפועל אך עם זאת, כעת לאחר שהעדכון שוחרר, ייתכן שמישהו ינסה לנצל את הפגיעות הזו"; "אנא עדכנו את גרסת פלאגין Jetpack בהקדם האפשרי כדי להבטיח את אבטחת האתר. כדי לעזור למשתמשי וורדפרס בתהליך זה, עבדנו בשיתוף פעולה הדוק עם צוות האבטחה של WordPress.org כדי לשחרר גרסאות מתוקנות של כל גרסה של Jetpack מאז גירסה 2.0. רוב אתרי אינטרנט עודכנו או יעודכנו בקרוב אוטומטית לגרסה מאובטחת."
הפעם האחרונה שבה וורדפרס כפתה עדכון גדול הייתה לפני כמעט שנה ביוני 2022, כאשר היא טיפלה בפגם חמור בפלאגין Ninja Forms. התוסף, שהתהדר ביותר ממיליון התקנות באותה עת, אפשר להאקרים להשתלט לחלוטין על אתר וורדפרס פגיע. בניגוד לפגיעות Jetpack, הפגם של Ninja Forms נוצל לרעה בפועל.
