کمیته رکن چهارم – وردپرس وصله امنیتی حیاتی افزونه Jetpack را روی ۵ میلیون سایت به صورت سریع نصب کرد.
شرکت Automattic، مالک اصلی سایت WordPress.com با کمک تیم امنیتی وردپرس نصب یک وصله امنیتی روی میلیونها وبسایت را برای رفع یک آسیبپذیری مهم در افزونه Jetpack آغاز کرده است.
جتپک یک پلاگین بسیار محبوب است که امنیت، عملکرد و بهبود مدیریت وبسایت از جمله تهیه نسخه پشتیبان از سایت، محافظت در برابر حملات brute-force، ورود به سیستم امن، اسکن بدافزار و موارد دیگر را به صورت رایگان ارائه میدهد.
بر اساس دادههای مخزن رسمی این پلاگین وردپرس، جتپک بیش از ۵ میلیون نصب فعال دارد.
این آسیبپذیری میتواند توسط نویسندگان یک سایت برای دستکاری هر فایلی در نصب وردپرس استفاده شود.
نسخه ۱۲.۱.۱ افزونه جتپک، وصله امنیتی جدیدی است که در حال حاضر بهطور خودکار در تمام وبسایتهای وردپرس با استفاده از افزونه منتشر میشود و در حال حاضر در بیش از ۴ میلیون و ۱۳۰ هزار سایت با استفاده از هر نسخه از جتپک از نسخه ۲.۰ نصب شده است.
این بدان معنی است که اکثر وبسایتهای آسیبپذیر قبلاً به طور خودکار به آخرین نسخه امن بهروزرسانی شدهاند و بقیه نیز به زودی وصله خواهند شد.
همچنین به مدیران وبسایتها هشدار داده شده است که اگرچه هیچ نشانهای مبنی بر سوءاستفاده از باگ این افزونه در حملات وجود ندارد، اما آنها باید مطمئن شوند که سایتهایشان ایمن هستند زیرا مهاجمان به احتمال زیاد جزئیات این نقص را شناسایی کرده و حملاتی را ایجاد میکنند که وبسایتهای وردپرس اصلاح نشده را هدف قرار میدهند.
شرکت Automattic اعلام کرده است که ۱۰۲ نسخه متفاوت از جتپک را برای رفع نقص امنیتی جدید این افزونه منتشر کرده است.
منبع : افتانا