مدیران سایت‌های مبتنی بر WordPress مراقب باشند

به مدیران و صاحبان سایت‌های مبتنی بر WordPress توصیه می‌شود که در صورت استفاده از افزونه Jetpack، در اسرع وقت نسبت به نصب به‌روزرسانی حیاتی این افزونه اقدام کنند.

به گزارش شرکت مهندسی شبکه گستر، Jetpack، افزونه‌ای پرطرفدار است که قابلیت‌هایی همچون تهیه نسخه پشتیبان، ثبت ورود امن، پویش بدافزار و حفاظت در برابر حملات سعی و خطا (Brute-force) را به رایگان برای مدیران سایت‌های مبتنی بر WordPress فراهم می‌آورد.

گفته می‌شود که این افزونه بیش از 5 میلیون نصب فعال دارد.

بر اساس اعلام عمومی Automattic، شرکت توسعه‌دهنده Jetpack، تمامی نسخه‌های این افزونه که بعد از جولای 2017 عرضه شده‌اند به ضعفی با درجه اهمیت حیاتی (Critical) آسیب‌پذیر هستند. ضعف مذکور که از نحوه پردازش بخشی از کدهای مورد استفاده در این افزونه ناشی می‌شود در نسخه 7.9.1 ترمیم و اصلاح شده است.

گرچه بهره‌جویی از این آسیب‌پذیری تا کنون گزارش نشده اما با توجه به اعلام عمومی آن، احتمال می‌رود که به‌زودی مهاجمان برای سوءاستفاده از آن و رخنه به سایت‌های مجهز به Jetpack دست به کار شوند.

ضمن فراهم بودن قابلیت به‌روزرسانی Jetpack از طریق پیشخوان سامانه WordPress، نصب دستی نسخه جدید 7.9.1 امکان‌پذیر است.

جزییات بیشتر در خصوص آسیب‌پذیری Jetpack و به‌روزرسانی‌های مربوطه در اینجا قابل دریافت و مطالعه است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *