وردپرس سایت‌های به‌روز نشده را قطع می‌کند

Cómo-funciona-Wordpress - Copyکمیته رکن چهارم – وردپرس یک سیستم مدیریت محتوا و بلاگینگ متن‌باز مشهور است که هم بر روی سرور و میزبان وردپرس و هم بر روی هر میزبانی که مورد نظر کاربر باشد قابل استفاده است. وردپرس، پلاگین Jetpack را برای کاربرانی که از میزبانی به جز وردپرس استفاده می‌کنند توصیه کرده است که چندین سرویس برای کمک به کاربران در مدیریت و امن‌سازی سایت را ارائه می‌دهد. اکنون وردپرس در حال قطع کردن سایت‌هایی است که پلاگین Jetpack را به‌روز رسانی نکرده‌اند.

به گزارش کمیته رکن چهارم به نقل از مرکز ماهر ,وردپرس در ایمیل ارسالی خود برای مدیران سایت‌های تحت تأثیر نوشته است: «بهار گذشته، ما یک آسیب‌پذیری در Jetpack کشف کردیم و تلاش کردیم به کاربران کمک نماییم که سایت‌های خود را به یک نسخه امن به‌روز رسانی نمایند. سایت شما از یک نسخه قدیمی و به شدت ناامن پلاگین Jetpack (۱٫۹٫۲) استفاده می‌کند. برای امن نگه داشتن سایت شما، ما آن را از WordPress.com قطع کرده‌ایم.»

پلاگین Jetpack نسخه ۱٫۹ نخستین بار در اکتبر ۲۰۱۲ عرضه شد و تا کنون چندین بار به‌روز رسانی شده است. در آوریل ۲۰۱۴، به‌روز رسانی ۲٫۹٫۳ این پلاگین عرضه شد که شامل یک به‌روز رسانی امنیتی حیاتی بود که یک آسیب‌پذیری را ترمیم می‌کرد که تمامی نسخه‌های Jetpack از ۱٫۹ به بالا را تحت تأثیر قرار می‌داد. این آسیب‌پذیری می‌تواند به مهاجم این امکان را می‌دهد که کنترل‌های دسترسی را دور بزند و مطالب بدون مجوز منتشر نماید.

Jetpack یک پلاگین ارزشمند برای کاربران وردپرس است که از میزبان‌های مورد نظر خود استفاده می‌کنند، چرا که ویژگی‌های آمار، رسانه‌های اجتماعی و مدیریت سایت را در اختیار آنها قرار می‌دهد. به طور خاص از جنبه امنیت، Jetpack 3.3 که در ۱۶ دسامبر ۲۰۱۴ عرضه شد، کاربران را قادر می‌سازد به‌روز رسانی‌های پلاگین‌ها را به طور خودکار مدیریت نمایند.

خطر پلاگین‌های خارج از رده وردپرس چندان کم نیست. در دسامبر ۲۰۱۴، بیش از ۱۰۰ هزار سایت وردپرس از راه یک پلاگین آسیب‌پذیر اصلاح نشده، به بدافزار SoakSoak آلوده شدند.

وردپرس گام‌هایی برای کمک به به‌روز نگاه داشتن برنامه هسته‌ای وردپرس برداشته است. با به‌روز رسانی وردپرس ۳٫۷ در اکتبر ۲۰۱۳، سایت‌های وردپرسی که از میزبان مربوط به خود استفاده می‌کنند به طور خودکار به‌روز رسانی می‌شوند تا آسیب‌پذیری‌های امنیتی بحرانی در وردپرس را ترمیم نمایند.

منبع : مرکز ماهر

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.