اخبارامنیتوردپرس

باگ امنیتی جت پک وردپرس شما را تهدید میکند!

اگر امنیت سایت تان برای شما اهمیت دارید هر چه سریعتر افزونه ی Jetpack سایت خود را به نسخه ۷٫۹٫۱ بروز رسانی کنید. یک باگ امنیتی از نسخه ۵٫۱ در این پلاگین وجود داشته است.

این بروزرسانی را میتوانید از طریق مخزن وردپرس و یا قسمت بروزرسانی های پیشخوان وردپرس خود دریافت نمایید.

جهت دانلود آخرین نسخه Jetpack اینجا را کلیک کنید.

جت پک یک پلاگین محبوب وردپرسی از شرکت Automattic (شرکت مالک وردپرس) است که قابلیت های امنیتی – پشتیبان گیری از سایت – ورود امن و جلوگیری از حملات امنیتی را فراهم می کند اما خودش هم اکنون درگیر یک حمله امنیتی شده است!

این پلاگین بیش از ۵ میلیون بار نصب شده است و وجود یک آسیب پذیری در این افزونه یعنی یک فاجعه بزرگ! البته هنوز از این باگ بصورت گسترده سوء استفاده نشده است.

در حالی که جزئیات زیادی در رابطه با نقص امنیتی برای محافظت از سایتهایی که هنوز بروز رسانی نشده اند ، فاش نشده است ، در اطلاعیه ای که توسط Jetpack منتشر شده ، ذکر شده است که این مشکل بر روی نسخه های مختلف از نسخه ۵٫۱ شروع شده و تا ژوئیه ۲۰۱۷ برمی گردد.

توسعه دهنگان این پلاگین میگویند هیچ گزارشی مبنی بر اینکه تا زمان انتشار این بروزرسانی امنیتی (۷٫۹٫۱) از این باگ سوءاستفاده کرده باشند به دستشان نرسیده است.

با این حال توسعه دهندگان این پلاگین گفته اند اکنون که بروزرسانی امنیتی منتشر شده است هکر ها صرفا به کمی زمان نیاز دارند تا بتوانند از این باگ امنیتی سوء استفاده کنند.

میلیون ها سایت خطر از بیخ گوششان گذشته است!

از حدود ۵ میلیون سایتی که از این پلاگین استفاده میکنند حدودا ۴ میلیون آن ها به نسخه ی جدید بروزرسانی شده اند.

سال گذشته نیز هکر ها با استفاده از حساب های کاربری با امنیت ضعیف در سایت WordPress.com و بوسیله ی قابلیت مدیریت از راه دور پلاگین جت پک روشی را برای نصب افزونه در وب سایت های وردپرسی پیدا کردند.

برگرفته از [bleepingcomputer.com]

0

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن