Le plugin JetPack reçoit une mise à jour de sécurité critique et urgente ! Presque 30 millions de sites web sont potentiellement concernés. La version 13.9.1 doit combler une faille de sécurité qui permet de récupérer des données. Cette faille existe depuis 2016 et la version 3.9.9.

Durant un audit, la faille a été découverte dans le formulaire contact : tout utilisateur pouvait lire les formulaires soumis par les autres utilisateurs.

En tout, 101 versions ont été recues le fix de sécurité !

Site : https://jetpack.com/blog/jetpack-13-9-1-critical-security-update/