La criticità trovata sembra persistere dal 2016. Anno in cui è stata rilasciata la v3.9.9. A tal proposito, è importante sottolineare che ad oggi ci sono circa 27 milioni di utenti di Jetpack. Tutti potenzialmente coinvolti dalla vulnerabilità scovata su WordPress. Ma come funziona la falla?
Secondo quanto è stato riportato, tutti gli utenti loggati possono potenzialmente leggere i moduli inviati da altri visitatori sullo stesso sito. Jeremy Hervé di Jetpack ha dichiarato che al momento non è chiaro se la vulnerabilità sia stata sfruttata
in qualche modo. A tal proposito WordPress invita i suoi utenti ad aggiornare il sistema al più presto. In particolare, Hervé ha dichiarato che l’azienda sta collaborando con il team dei plugin di WordPress.org. Ciò porterà al rilascio di una nuova patch per ogni versione dalla 3.9.9.Ora che la vulnerabilità è stata resa nota sono state sollevate diverse preoccupazioni. La principale è che la criticità possa essere sfruttata in modo improprio da parte di alcuni malintenzionati. Per questo motivo, è importante che tutti gli utenti agiscano in fretta per aggiornare i propri sistemi e metterli al sicuro. WordPress e Jetpack si sono più volte scusate per il carico di lavoro aggiuntivo e assicura che la falla possa essere presto risolta per ristabilire la sicurezza dei plugin e di tutti gli utenti coinvolti.