اشکال امنیتی بسته جت وردپرس شما را تهدید می کند!

سعید ناصریسعید ناصریمی 8, 20201min0

اگر امنیت سایت برای شما مهم است ، افزونه Jetpack سایت خود را به نسخه 7.9.1 در اسرع وقت به روز کنید. در نسخه 5.1 این افزونه یک اشکال امنیتی وجود دارد.

می توانید این آپدیت را از طریق مخزن وردپرس یا بخش به روزرسانی پیشخوان وردپرس خود دریافت کنید.

برای بارگیری آخرین نسخه Jetpack اینجا کلیک کنید.

Jet Pack یک افزونه محبوب وردپرس از Automattic (صاحب WordPress) است که ویژگی های امنیتی – تهیه نسخه پشتیبان سایت – ورود ایمن و حملات امنیتی را فراهم می کند ، اما قبلاً در یک حمله امنیتی درگیر است!

این افزونه بیش از 5 میلیون بار نصب شده است و داشتن آسیب پذیری در این افزونه یک فاجعه بزرگ است! البته این اشکال هنوز مورد استفاده گسترده قرار نگرفته است.

در حالی که جزئیات زیادی در مورد نقص امنیتی برای محافظت از سایتهایی که هنوز بروزرسانی نشده اند ، فاش نشده است ، در بیانیه ای که توسط Jetpack صادر شده ، آمده است که این مشکل در نسخه های مختلف نسخه 5.1 رخ می دهد. این شروع شده و تا ژوئیه 2017 باز خواهد گشت.

توسعه دهندگان این افزونه می گویند که تا زمان انتشار این بروزرسانی امنیتی (از 7.9.1) هیچ گزارشی مبنی بر سوء استفاده از این اشکال دریافت نکرده اند.

با این حال ، توسعه دهندگان این افزونه گفته اند که اکنون که به روزرسانی امنیتی منتشر شده است ، هکرها فقط برای استفاده از این اشکال امنیتی فقط به زمان کمی نیاز دارند.

میلیون ها سایت خطر از گوش آنها گذشته اند!

از 5 میلیون سایتی که از این افزونه استفاده می کنند ، حدود 4 میلیون نسخه جدید به روز شده اند.

سال گذشته هکرها راهی برای نصب افزونه ها در وب سایت های وردپرس با استفاده از حساب های ضعیف امنیتی در WordPress.com و مدیریت از راه دور افزونه Jet Pack پیدا کردند.

برگرفته از (bleepingcomputer.com)

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

شانزده − 16 =