کمیته رکن چهارم – به مدیران و صاحبان سایتهای مبتنی بر WordPress توصیه میشود که در صورت استفاده از افزونه Jetpack، در اسرع وقت نسبت به نصب بهروزرسانی حیاتی این افزونه اقدام کنند.
Jetpack، افزونهای پرطرفدار است که قابلیتهایی همچون تهیه نسخه پشتیبان، ثبت ورود امن، پویش بدافزار و حفاظت در برابر حملات سعی و خطا (Brute-force) را به رایگان برای مدیران سایتهای مبتنی بر WordPress فراهم میآورد.
گفته میشود که این افزونه بیش از ۵ میلیون نصب فعال دارد.
بر اساس اعلام عمومی Automattic، شرکت توسعهدهنده Jetpack، تمامی نسخههای این افزونه که بعد از جولای ۲۰۱۷ عرضه شدهاند به ضعفی با درجه اهمیت حیاتی (Critical) آسیبپذیر هستند. ضعف مذکور که از نحوه پردازش بخشی از کدهای مورد استفاده در این افزونه ناشی میشود در نسخه ۷٫۹٫۱ ترمیم و اصلاح شده است.
گرچه بهرهجویی از این آسیبپذیری تا کنون گزارش نشده اما با توجه به اعلام عمومی آن، احتمال میرود که بهزودی مهاجمان برای سوءاستفاده از آن و رخنه به سایتهای مجهز به Jetpack دست به کار شوند.
ضمن فراهم بودن قابلیت بهروزرسانی Jetpack از طریق پیشخوان سامانه WordPress، نصب دستی نسخه جدید ۷٫۹٫۱ امکانپذیر است.
جزییات بیشتر در خصوص آسیبپذیری Jetpack و بهروزرسانیهای مربوطه در اینجا قابل دریافت و مطالعه است.
منبع : شبکه گستر
