کمیته رکن چهارم – وردپرس یک سیستم مدیریت محتوا و بلاگینگ متنباز مشهور است که هم بر روی سرور و میزبان وردپرس و هم بر روی هر میزبانی که مورد نظر کاربر باشد قابل استفاده است. وردپرس، پلاگین Jetpack را برای کاربرانی که از میزبانی به جز وردپرس استفاده میکنند توصیه کرده است که چندین سرویس برای کمک به کاربران در مدیریت و امنسازی سایت را ارائه میدهد. اکنون وردپرس در حال قطع کردن سایتهایی است که پلاگین Jetpack را بهروز رسانی نکردهاند.
به گزارش کمیته رکن چهارم به نقل از مرکز ماهر ,وردپرس در ایمیل ارسالی خود برای مدیران سایتهای تحت تأثیر نوشته است: «بهار گذشته، ما یک آسیبپذیری در Jetpack کشف کردیم و تلاش کردیم به کاربران کمک نماییم که سایتهای خود را به یک نسخه امن بهروز رسانی نمایند. سایت شما از یک نسخه قدیمی و به شدت ناامن پلاگین Jetpack (۱٫۹٫۲) استفاده میکند. برای امن نگه داشتن سایت شما، ما آن را از WordPress.com قطع کردهایم.»
پلاگین Jetpack نسخه ۱٫۹ نخستین بار در اکتبر ۲۰۱۲ عرضه شد و تا کنون چندین بار بهروز رسانی شده است. در آوریل ۲۰۱۴، بهروز رسانی ۲٫۹٫۳ این پلاگین عرضه شد که شامل یک بهروز رسانی امنیتی حیاتی بود که یک آسیبپذیری را ترمیم میکرد که تمامی نسخههای Jetpack از ۱٫۹ به بالا را تحت تأثیر قرار میداد. این آسیبپذیری میتواند به مهاجم این امکان را میدهد که کنترلهای دسترسی را دور بزند و مطالب بدون مجوز منتشر نماید.
Jetpack یک پلاگین ارزشمند برای کاربران وردپرس است که از میزبانهای مورد نظر خود استفاده میکنند، چرا که ویژگیهای آمار، رسانههای اجتماعی و مدیریت سایت را در اختیار آنها قرار میدهد. به طور خاص از جنبه امنیت، Jetpack 3.3 که در ۱۶ دسامبر ۲۰۱۴ عرضه شد، کاربران را قادر میسازد بهروز رسانیهای پلاگینها را به طور خودکار مدیریت نمایند.
خطر پلاگینهای خارج از رده وردپرس چندان کم نیست. در دسامبر ۲۰۱۴، بیش از ۱۰۰ هزار سایت وردپرس از راه یک پلاگین آسیبپذیر اصلاح نشده، به بدافزار SoakSoak آلوده شدند.
وردپرس گامهایی برای کمک به بهروز نگاه داشتن برنامه هستهای وردپرس برداشته است. با بهروز رسانی وردپرس ۳٫۷ در اکتبر ۲۰۱۳، سایتهای وردپرسی که از میزبان مربوط به خود استفاده میکنند به طور خودکار بهروز رسانی میشوند تا آسیبپذیریهای امنیتی بحرانی در وردپرس را ترمیم نمایند.
منبع : مرکز ماهر
