مدیران سایتهای مبتنی بر WordPress مراقب باشند
به مدیران و صاحبان سایتهای مبتنی بر WordPress توصیه میشود که در صورت استفاده از افزونه Jetpack، در اسرع وقت نسبت به نصب بهروزرسانی حیاتی این افزونه اقدام کنند.
به گزارش شرکت مهندسی شبکه گستر، Jetpack، افزونهای پرطرفدار است که قابلیتهایی همچون تهیه نسخه پشتیبان، ثبت ورود امن، پویش بدافزار و حفاظت در برابر حملات سعی و خطا (Brute-force) را به رایگان برای مدیران سایتهای مبتنی بر WordPress فراهم میآورد.
گفته میشود که این افزونه بیش از 5 میلیون نصب فعال دارد.
بر اساس اعلام عمومی Automattic، شرکت توسعهدهنده Jetpack، تمامی نسخههای این افزونه که بعد از جولای 2017 عرضه شدهاند به ضعفی با درجه اهمیت حیاتی (Critical) آسیبپذیر هستند. ضعف مذکور که از نحوه پردازش بخشی از کدهای مورد استفاده در این افزونه ناشی میشود در نسخه 7.9.1 ترمیم و اصلاح شده است.
گرچه بهرهجویی از این آسیبپذیری تا کنون گزارش نشده اما با توجه به اعلام عمومی آن، احتمال میرود که بهزودی مهاجمان برای سوءاستفاده از آن و رخنه به سایتهای مجهز به Jetpack دست به کار شوند.
ضمن فراهم بودن قابلیت بهروزرسانی Jetpack از طریق پیشخوان سامانه WordPress، نصب دستی نسخه جدید 7.9.1 امکانپذیر است.
جزییات بیشتر در خصوص آسیبپذیری Jetpack و بهروزرسانیهای مربوطه در اینجا قابل دریافت و مطالعه است.
