باگ امنیتی جت پک وردپرس شما را تهدید میکند!

دسته بندی: اخبار, امنیت
امنیت وردپرس

اگر امنیت سایت‌تان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه 7.9.1 بروز رسانی کنید. یک باگ امنیتی از نسخه 5.1 در این پلاگین وجود داشته است.

این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت به‌روزرسانی های پیشخوان وردپرس خود دریافت نمایید.

جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید.

جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت های امنیتی – پشتیبان گیری از سایت – ورود امن و جلوگیری از حملات امنیتی را فراهم می کند اما خودش هم اکنون درگیر یک حمله امنیتی شده است!

این پلاگین بیش از ۵ میلیون بار نصب شده است و وجود یک آسیب پذیری در این افزونه یعنی یک فاجعه بزرگ! البته هنوز از این باگ بصورت گسترده سوء استفاده نشده است.

در حالی که جزئیات زیادی در رابطه با نقص امنیتی برای محافظت از سایتهایی که هنوز بروز رسانی نشده اند ، فاش نشده است ، در اطلاعیه ای که توسط Jetpack منتشر شده ، ذکر شده است که این مشکل بر روی نسخه های مختلف از نسخه 5.1 شروع شده و تا ژوئیه 2017 برمی گردد.

توسعه دهنگان این پلاگین میگویند هیچ گزارشی مبنی بر اینکه تا زمان انتشار این به‌روزرسانی امنیتی (7.9.1) از این باگ سوءاستفاده کرده باشند به دستشان نرسیده است.

با این حال توسعه دهندگان این پلاگین گفته اند اکنون که بروزرسانی امنیتی منتشر شده است هکر ها صرفا به کمی زمان نیاز دارند تا بتوانند از این باگ امنیتی سوء استفاده کنند.

میلیون ها سایت خطر از بیخ گوششان گذشته است!

از حدود ۵ میلیون سایتی که از این پلاگین استفاده میکنند حدودا ۴ میلیون آن ها به نسخه ی جدید به‌روزرسانی شده‌اند.

سال گذشته نیز هکر ها با استفاده از حساب های کاربری با امنیت ضعیف در سایت WordPress.com و بوسیله ی قابلیت مدیریت از راه دور پلاگین جت پک روشی را برای نصب افزونه در وب سایت های وردپرسی پیدا کردند.

برگرفته از [bleepingcomputer.com]

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

بازطراحی لوگو ایران سرور

0
چرا برندها نیاز به بازطراحی لوگو دارند؟ لوگو یا نشانه (Logo)، لباس یک برند است و وظیفۀ شناسایی آن را بر عهده دارد، لوگو هستۀ…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست