اقدام سریع وردپرس برای رفع نقص امنیتی Jetpack

کمیته رکن چهارم – وردپرس وصله امنیتی حیاتی افزونه Jetpack را روی ۵ میلیون سایت به صورت سریع نصب کرد.

شرکت Automattic، مالک اصلی سایت WordPress.com با کمک تیم امنیتی وردپرس نصب یک وصله امنیتی روی میلیون‌ها وب‌سایت را برای رفع یک آسیب‌پذیری مهم در افزونه Jetpack آغاز کرده است.

جت‌پک یک پلاگین بسیار محبوب است که امنیت، عملکرد و بهبود مدیریت وب‌سایت از جمله تهیه نسخه پشتیبان از سایت، محافظت در برابر حملات brute-force، ورود به سیستم امن، اسکن بدافزار و موارد دیگر را به صورت رایگان ارائه می‌دهد.

بر اساس داده‌های مخزن رسمی این پلاگین وردپرس، جت‌پک بیش از ۵ میلیون نصب فعال دارد.

این آسیب‌پذیری می‌تواند توسط نویسندگان یک سایت برای دستکاری هر فایلی در نصب وردپرس استفاده شود.

نسخه ۱۲.۱.۱ افزونه جت‌پک، وصله امنیتی جدیدی است که در حال حاضر به‌طور خودکار در تمام وب‌سایت‌های وردپرس با استفاده از افزونه منتشر می‌شود و در حال حاضر در بیش از ۴ میلیون و ۱۳۰ هزار سایت با استفاده از هر نسخه از جت‌پک از نسخه ۲.۰ نصب شده است.

این بدان معنی است که اکثر وب‌سایت‌های آسیب‌پذیر قبلاً به طور خودکار به آخرین نسخه امن به‌روزرسانی شده‌اند و بقیه نیز به زودی وصله خواهند شد.

همچنین به مدیران وب‌سایت‌ها هشدار داده شده است که اگرچه هیچ نشانه‌ای مبنی بر سوءاستفاده از باگ این افزونه در حملات وجود ندارد، اما آن‌ها باید مطمئن شوند که سایت‌هایشان ایمن هستند زیرا مهاجمان به احتمال زیاد جزئیات این نقص را شناسایی کرده و حملاتی را ایجاد می‌کنند که وب‌سایت‌های وردپرس اصلاح نشده را هدف قرار می‌دهند.

شرکت Automattic اعلام کرده است که ۱۰۲ نسخه متفاوت از جت‌پک را برای رفع نقص امنیتی جدید این افزونه منتشر کرده است.

منبع : افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.