اگر از افزونه Jetpack استفاده می کنید، برای رهایی از حفره امنیتی در افزونه Jetpack سریع تر این افزونه را به آخرین نسخه ان به روزرسانی کنید.

Jetpack این افزونه محبوب و قدرتمند که دارای بیش از 5 میلیون نصب فعال می باشد، در نسخه 7.9 خود دارای باگ امنیتی می باشد.

این افزونه همانطور که قبلا هم توضیح داده بودم، امنیت، عملکرد و امکانات مدیریت سایت از جمله تهیه ی نسخه پشتیبان سایت، ورود امن، اسکن بدافزارها و حفاظت در برابر حمله‌ های (Brute Force) را بصورت رایگان فراهم می کند و در حال حاضر توسط Automattic شرکت مادر وردپرس حمایت و توسعه داده می شود.

اما حفره امنیتی در افزونه Jetpack در روش جاسازی کد (Embed Code) پردازش شده ی افزونه پیدا شده است.

هنوز جزئیات زیادی درمورد نقص امنیتی برای حفاظت از سایت هایی که هنوز به روزرسانی نشده اند، فاش نشده است اما در اطلاعیه ی جت پک گفته شده است که این خطای نرم افزاری همه ی نسخه هایی که با 5.1 شروع شده‌اند را تحت تاثیر قرار می دهد.

توسعه دهندگان Jetpack اظهار داشته اند که تا زمان انتشار به روزرسانی امنیتی مهم 7.9.1، هیچ شواهد و مدارکی مبنی بر سوء استفاده از حفره امنیتی Jetpack یافت نشده است.

همچنین تیم توسعه دهنده تاکید کرده است که اکثر وب سایت ها به طور خودکار به نسخه ی امن به روزرسانی شده اند یا به زودی به روزرسانی خواهند شد.

دقت کنید که با وجود اینکه حفره امنیتی در افزونه Jetpack در نسخه جدید برطرف شده است، اما چنانچه شما آپدیت نکنید ممکن است هکرها از این حفره امنیتی استفاده کرده و به سایتتان نفوذ کنند.

منبع خبر: سایت سازنده افزونه جت پک