بر اساس آخرین اخبار منتشر شده، از صاحبان سایتهای وردپرس و ادمینهای آنها خواسته شده است تا هر چه سریعتر نسبت به نصب بهروزرسانی حیاتی افزونه Jetpack اقدام کنند تا از حملات احتمالی نسبت به آسیب پذیریهای موجود در نسخه 5.1 در امان باشند.
افزونه Jetpack
Jetpack یک افزونه بسیار محبوب وردپرس است که از ویژگی های امنیتی و مدیریت سایت رایگان برخوردار است که شامل پشتیبانگیری سایت، ورود ایمن به سیستم، اسکن نرمافزارهای مخرب و محافظت از حمله بیرحمانه میباشد و با بیش از 5 میلیون نصب فعال توسط Automattic، شرکت پشتیبان وردپرس ارائه میشود.
از این آسیبپذیری تا به حال سوء استفادهای صورت نگرفته و در عین حال جزئیاتی نیز از آن منتشر نشده است. با این حال توسعه دهندگان هشدار دادهاند که با توجه به اعلام عمومی شدن آن، بهتر است هر چه سریعتر با نصب بهروزرسانی جدید از خطرات احتمالی مصون بمانید، چرا که تمامی نسخه های 5.1 به قبل تا ژوئیه 2017 دارای آسیبپذیری مشابه میباشند. این آسیبپذیری در نسخه 7.9.1 ترمیم و اصلاح شده است.
علاوه بر این، در سال گذشته هکرها با استفاده از حسابهای وردپرس ضعیف و محافظت نشده و با سوء استفاده از قابلیت مدیریت از راه دور افزونه Jetpack، روشی را برای نصب افزونههای backdoor در وبسایتهای وردپرسی پیدا کردهاند.
برای دانلود آخرین نسخه Jetpack اینجا را کلیک کنید.
