حمله‌ی هکرها

از مديران و صاحبان وب سايت هاي سیستم مدیریت محتوای وردپرس درخواست مي کنيم فورا از بروزرساني امنيتي مهم Jetpack 7.9.1 استفاده کنند تا از حملات احتمالي که مي توانند از آسيب پذيري موجود در جت پک که از نسخه Jetpack 5.1  وجود داشته سوء استفاده کنند، جلوگيري کنيد.

شما مي توانيد Jetpack نصب شده ي خود را از طريق پيشخوان وردپرس، به نسخه ي 7.9.1 بروزرساني نماييد يا بصورت  دستي نسخه ي Jetpack 7.9.1 را ا دانلود کنيد.

Jetpack يک افزونه ي بسيار محبوب سیستم مدیریت محتوای وردپرس است که امنيت، عملکرد و امکانات مديريت سايت از جمله تهيه ي نسخه ي پشتيبان سايت، ورود امن، اسکن بدافزارها و حفاظت روياروي حمله هاي (Brute Force) را بصورت رايگان فراهم مي کند.

اين افزونه داراي بيش از 5 ميليون نصب فعال مي باشد و در حال حاضر توسط Automattic شرکت مادر سیستم مدیریت محتوای وردپرس حمايت و توسعه داده مي شود

هنوز اين باگ مورد سوء استفاده قرار نگرفته است

اين آسيب پذيري در روش جاسازي کد(Embed Code) پردازش شده ي Jetpack پيدا شده است و Adham Sadaqah کسي بود که مسئوليت کشف اين مشکل امنيتي را برعهده داشت.

اگرچه جزئيات زيادي درمورد نقص امنيتي براي حفاظت از سايت هايي که هنوز بروزرساني نشده اند، فاش نشده است ولي در اطلاعيه ي Jetpack گفته شده که اين خطاي نرم افزاري همه ي نسخه هايي که با 5.1 آغاز شده اند و به ژوئيه 2017 برمي گردند را تحت تاثير قرار مي دهد.

توسعه دهندگان Jetpack اظهار داشتند که تا زمان انتشار بروزرساني امنيتي مهم Jetpack 7.9.1 هيچ شواهد و مدارکي مبني بر سوء استفاده از آسيب پذيري Jetpack يافت نشده است.

کلیک کنید  نصب وردپرس روی سی پنل

 

توسه دهندگان هشدار مي دهند: “با اين وجود، حال که بروزرساني منتشر شده است، دير يا زود کسي سعي مي کند تا از اين آسيب پذيري به نفع خود بهره ببرد.”

تيم توسعه دهنده همچنين مي گويد که آنها براي انتشار patchهايي براي همه ي نسخه ها از Jetpack 5.1 با تيم امنيتي سیستم مدیریت محتوای وردپرس همکاري کرده اند و اينکه “اکثر وب سايت ها بطور خودکار به نسخه ي امن بروزرساني شده اند يا به زودي بروزرساني خواهند شد”

ميليون ها سايت Patch دريافت کرده اند

در حال حاضر، بيش از چهار ميليون از پنج ميليون وب سايت هاي وردپرسي که از Jetpack استفاده مي کنند، قبلا به ترتيب قرار گرفتن آن در سايت افزونه هاي وردپرس، بروز شده اند.

بر اساس گفته تيم توسعه دهنده ي Jetpack : “پچهاي امنيتي منتشر شده اين نسخه ها را در بر مي گيرند: 5.1.1، 5.2.2، 5.3.1، 5.4.1، 5.5.2، 5.6.2، 5.7.2، 5.8.1، 5.9.1، 6.0.1، 6.1.2، 6.2.2، 6.3.4، 6.4.3، 6.5.1، 6.6.2، 6.7.1، 6.8.2، 6.9.1، 7.0.2، 7.1.2، 7.2.2، 7.3.2، 7.4.2، 7.5.4، 7.6.1، 7.7.3، 7.8.1، 7.9.1”

وي افزود: “اگر هر يک از اين نسخه ها را اجرا مي کنيد، وب سايت شما روياروي اين مشکل آسيب پذير نيست، ولي در صورتي که آخرين و بالاترين نسخه -7.9.1- را اجرا نمي کنيد، سايت شما ارتقاهاي امنيتي ديگر را از دست مي دهد.”

 

Jetpack يک بروزرسانیِ امنیتی مهم را براي حل يک مشکل امنيتي در دسامبر 2018 و يک بروزرساني امنيتي مهم در براي رفع يک آسيب پذيري در نحوه ي پردازش برخي از کدهاي Jetpack در ماه مه 2016، دريافت کرد.

کلیک کنید  پلاگین چیست

سال گذشته نيز هکر ها با استفاده از حساب هاي کاربري با امنيت ضعيف در سايت WordPress.com و به وسيله ي قابليت مديريت از راه دور پلاگين جت پک روشي را براي نصب افزونه در سايت اينترنتي هاي وردپرسي پيدا کردند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *