اگر امنیت سایتتان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه 7.9.1 بروز رسانی کنید. یک باگ امنیتی از نسخه 5.1 در این پلاگین وجود داشته است.
این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت بهروزرسانی های پیشخوان وردپرس خود دریافت نمایید.
جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید.
جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت های امنیتی – پشتیبان گیری از سایت – ورود امن و جلوگیری از حملات امنیتی را فراهم می کند اما خودش هم اکنون درگیر یک حمله امنیتی شده است!
این پلاگین بیش از ۵ میلیون بار نصب شده است و وجود یک آسیب پذیری در این افزونه یعنی یک فاجعه بزرگ! البته هنوز از این باگ بصورت گسترده سوء استفاده نشده است.
در حالی که جزئیات زیادی در رابطه با نقص امنیتی برای محافظت از سایتهایی که هنوز بروز رسانی نشده اند ، فاش نشده است ، در اطلاعیه ای که توسط Jetpack منتشر شده ، ذکر شده است که این مشکل بر روی نسخه های مختلف از نسخه 5.1 شروع شده و تا ژوئیه 2017 برمی گردد.
توسعه دهنگان این پلاگین میگویند هیچ گزارشی مبنی بر اینکه تا زمان انتشار این بهروزرسانی امنیتی (7.9.1) از این باگ سوءاستفاده کرده باشند به دستشان نرسیده است.
با این حال توسعه دهندگان این پلاگین گفته اند اکنون که بروزرسانی امنیتی منتشر شده است هکر ها صرفا به کمی زمان نیاز دارند تا بتوانند از این باگ امنیتی سوء استفاده کنند.
میلیون ها سایت خطر از بیخ گوششان گذشته است!
از حدود ۵ میلیون سایتی که از این پلاگین استفاده میکنند حدودا ۴ میلیون آن ها به نسخه ی جدید بهروزرسانی شدهاند.
سال گذشته نیز هکر ها با استفاده از حساب های کاربری با امنیت ضعیف در سایت WordPress.com و بوسیله ی قابلیت مدیریت از راه دور پلاگین جت پک روشی را برای نصب افزونه در وب سایت های وردپرسی پیدا کردند.
برگرفته از [bleepingcomputer.com]