اخبار وردپرس
موضوعات داغ

حمله به وب سایت های وردپرسی با حفره امنیتی در افزونه Jetpack

اگر از افزونه Jetpack استفاده می کنید، برای رهایی از حفره امنیتی در افزونه Jetpack سریع تر این افزونه را به آخرین نسخه ان به روزرسانی کنید.

Jetpack این افزونه محبوب و قدرتمند که دارای بیش از ۵ میلیون نصب فعال می باشد، در نسخه ۷.۹ خود دارای باگ امنیتی می باشد.

این افزونه همانطور که قبلا هم توضیح داده بودم، امنیت، عملکرد و امکانات مدیریت سایت از جمله تهیه ی نسخه پشتیبان سایت، ورود امن، اسکن بدافزارها و حفاظت در برابر حمله‌ های (Brute Force) را بصورت رایگان فراهم می کند و در حال حاضر توسط Automattic شرکت مادر وردپرس حمایت و توسعه داده می شود.

اما حفره امنیتی در افزونه Jetpack در روش جاسازی کد (Embed Code) پردازش شده ی افزونه پیدا شده است.

هنوز جزئیات زیادی درمورد نقص امنیتی برای حفاظت از سایت هایی که هنوز به روزرسانی نشده اند، فاش نشده است اما در اطلاعیه ی جت پک گفته شده است که این خطای نرم افزاری همه ی نسخه هایی که با ۵.۱ شروع شده‌اند را تحت تاثیر قرار می دهد.

توسعه دهندگان Jetpack اظهار داشته اند که تا زمان انتشار به روزرسانی امنیتی مهم ۷.۹.۱، هیچ شواهد و مدارکی مبنی بر سوء استفاده از حفره امنیتی Jetpack یافت نشده است.

همچنین تیم توسعه دهنده تاکید کرده است که اکثر وب سایت ها به طور خودکار به نسخه ی امن به روزرسانی شده اند یا به زودی به روزرسانی خواهند شد.

دقت کنید که با وجود اینکه حفره امنیتی در افزونه Jetpack در نسخه جدید برطرف شده است، اما چنانچه شما آپدیت نکنید ممکن است هکرها از این حفره امنیتی استفاده کرده و به سایتتان نفوذ کنند.

این مطلب را از دست ندهید :
وردپرس 5.2.2 با چند روز تاخیر منتشر شد!

منبع خبر: سایت سازنده افزونه جت پک

برچسب ها

عاطفه نوربخش

عاطفه نوربخش هستم؛ هم بنیانگذار " وردپرس نارنجی " که حاصل تجربه های خودم در حوزه تخصصی وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا با سیستم مدیریت محتوای وردپرس، سایت وردپرسی ای زیبا و حرفه ای داشته باشید.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تخفیف های جشنواره نوروز 1399 را از دست ندهید!شرکت در جشنواره نوروزی
+
بستن