Une vulnérabilité critique dans le plugin Jetpack pour WordPress a été découverte, ce qui a incité l’équipe de développement à forcer le déploiement d’une mise à jour de sécurité sur plus de 5 millions de sites.
Cette vulnérabilité permettait aux attaquants de prendre le contrôle des sites Web et d’accéder à des données sensibles.
Pour rappel, le plugin Jetpack est l’un des plugins les plus populaires pour WordPress, offrant une gamme de fonctionnalités de base pour les sites Web.
Pour remédier à cette situation et tenant compte de l’impact potentiel sur plus de 5 millions de sites web, l’équipe de développement a pris une mesure exceptionnelle en déployant automatiquement la mise à jour de sécurité.
Il est intéressant de remarquer que ce type de mise à jour forcée étaient auparavant parfois interprétée comme une “intrusion” des éditeurs dans l’espace des utilisateurs mais la perception change; De telles opérations d’urgence sont maintenant positivement considérées et même attendues pour gagner en vitesse face aux cybercriminels.