Jetpack är ett väldigt populärt plugin för WordPress och används på över en miljon webbsidor.
I alla versioner sedan 2.0 finns en allvarlig säkerhetslucka i XSS. Denna bugg kan utnyttjas genom tex kommentarsfältet och ger då attackeraren möjlighet att lägga in elak javascriptkod. Denna javascriptkod kan användas för att tex skicka vidare besökaren till valfria webbsidor eller till och med stjäla inloggningsuppgifter.
Lös problemet snabbt genom att uppgradera till version 4.0.3 av Jetpack.