میلیون‌ها سایت وردپرس در معرض خطر افزونه Jetpack

وردپرس

بر اساس آخرین اخبار منتشر شده، از صاحبان سایت‌های وردپرس و ادمین‌های آن‌ها خواسته شده است تا هر چه سریع‌تر نسبت به نصب به‌روزرسانی‌ حیاتی افزونه Jetpack اقدام کنند تا از حملات احتمالی نسبت به آسیب پذیری‌های موجود در نسخه 5.1 در امان باشند.

افزونه Jetpack

Jetpack یک افزونه بسیار محبوب وردپرس است که از ویژگی های امنیتی و مدیریت سایت رایگان برخوردار است که شامل پشتیبان‌گیری سایت، ورود ایمن به سیستم، اسکن نرم‌افزارهای مخرب و محافظت از حمله بی‌رحمانه می‌باشد و با بیش از 5 میلیون نصب فعال توسط Automattic، شرکت پشتیبان وردپرس ارائه می‌شود.
از این آسیب‌پذیری تا به حال سوء استفاده‌ای صورت نگرفته و در عین حال جزئیاتی نیز از آن منتشر نشده‌ است. با این حال توسعه دهندگان هشدار داده‌اند که با توجه به اعلام عمومی شدن آن، بهتر است هر چه سریع‌تر با نصب به‌روزرسانی‌ جدید از خطرات احتمالی مصون بمانید، چرا که تمامی نسخه های 5.1 به قبل تا ژوئیه 2017 دارای آسیب‌پذیری مشابه می‌باشند. این آسیب‌پذیری در نسخه 7.9.1 ترمیم و اصلاح شده است.
علاوه بر این، در سال گذشته هکرها با استفاده از حساب‌های وردپرس ضعیف و محافظت نشده و با سو‌ء استفاده از قابلیت مدیریت از راه دور افزونه Jetpack، روشی را برای نصب افزونه‌های backdoor در وب‌سایت‌های وردپرسی پیدا کرده‌اند.
برای دانلود آخرین نسخه Jetpack اینجا را کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *