جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
وردپرس وصله امنیتی حیاتی افزونه Jetpack را روی ۵ میلیون سایت به صورت سریع نصب کرد.
اختصاصی افتانا: وردپرس وصله امنیتی حیاتی افزونه Jetpack را روی ۵ میلیون سایت به صورت سریع نصب کرد.
 
به گزارش افتانا، شرکت Automattic، مالک اصلی سایت WordPress.com با کمک تیم امنیتی وردپرس نصب یک وصله امنیتی روی میلیون‌ها وب‌سایت را برای رفع یک آسیب‌پذیری مهم در افزونه Jetpack آغاز کرده است.
 
جت‌پک یک پلاگین بسیار محبوب است که امنیت، عملکرد و بهبود مدیریت وب‌سایت از جمله تهیه نسخه پشتیبان از سایت، محافظت در برابر حملات brute-force، ورود به سیستم امن، اسکن بدافزار و موارد دیگر را به صورت رایگان ارائه می‌دهد.
 
بر اساس داده‌های مخزن رسمی این پلاگین وردپرس، جت‌پک بیش از ۵ میلیون نصب فعال دارد.
 
این آسیب‌پذیری می‌تواند توسط نویسندگان یک سایت برای دستکاری هر فایلی در نصب وردپرس استفاده شود.
 
نسخه ۱۲.۱.۱ افزونه جت‌پک، وصله امنیتی جدیدی است که در حال حاضر به‌طور خودکار در تمام وب‌سایت‌های وردپرس با استفاده از افزونه منتشر می‌شود و در حال حاضر در بیش از ۴ میلیون و ۱۳۰ هزار سایت با استفاده از هر نسخه از جت‌پک از نسخه ۲.۰ نصب شده است.
 
این بدان معنی است که اکثر وب‌سایت‌های آسیب‌پذیر قبلاً به طور خودکار به آخرین نسخه امن به‌روزرسانی شده‌اند و بقیه نیز به زودی وصله خواهند شد.
 
همچنین به مدیران وب‌سایت‌ها هشدار داده شده است که اگرچه هیچ نشانه‌ای مبنی بر سوءاستفاده از باگ این افزونه در حملات وجود ندارد، اما آن‌ها باید مطمئن شوند که سایت‌هایشان ایمن هستند زیرا مهاجمان به احتمال زیاد جزئیات این نقص را شناسایی کرده و حملاتی را ایجاد می‌کنند که وب‌سایت‌های وردپرس اصلاح نشده را هدف قرار می‌دهند.
 
شرکت Automattic اعلام کرده است که ۱۰۲ نسخه متفاوت از جت‌پک را برای رفع نقص امنیتی جدید این افزونه منتشر کرده است.
کد مطلب : 20940
https://aftana.ir/vdce7o8w.jh87ei9bbj.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی