66946258(021)

  • 1398-09-24

خطری بزرگ و جدی در انتظار وب‌سایت‌های وردپرسی ، خطر حمله هکرها به سایت‌های وردپرسی ، طراحی وبسایت کدنویسی ، برنامه نویسی سایت ، طراحی سایت فروشگاهی ، طراحی سایت خوب

Jetpack یک افزونه‌ی بسیار محبوب وردپرس است که امنیت، عملکرد و امکانات مدیریت سایت از جمله تهیه‌ی نسخه‌ی پشتیبان سایت، ورود امن، اسکن بد افزارها و حفاظت در برابر حمله‌ های (Brute Force) را به صورت رایگان فراهم می‌کند. این افزونه دارای بیش از 5 میلیون نصب فعال می‌باشد و در حال حاضر توسط Automattic شرکت مادر وردپرس حمایت و توسعه داده می‌شود هنوز این باگ مورد سوء استفاده قرار نگرفته است. این آسیب پذیری در روش جاسازی کد(Embed Code) پردازش شده‌ی Jetpack پیدا شده است و Adham Sadaqah کسی بود که مسئولیت کشف این مشکل امنیتی را برعهده داشت. اگرچه جزئیات زیادی درمورد نقص امنیتی برای حفاظت از سایت‌هایی که هنوز بروزرسانی نشده‌اند، فاش نشده است اما در اطلاعیه‌ی Jetpack گفته شده که این خطای نرم افزاری همه‌ی نسخه‌هایی که با 5.1 شروع شده‌اند و به ژوئیه 2017 برمی‌گردند را تحت تاثیر قرار می‌دهد. توسعه دهندگان Jetpack اظهار داشتند که تا زمان انتشار بروزرسانی امنیتی مهم Jetpack 7.9.1 هیچ شواهد و مدارکی مبنی بر سوء استفاده از آسیب پذیری Jetpack یافت نشده است. توسه دهندگان هشدار می‌دهند: “با این وجود، حال که بروزرسانی منتشر شده است، دیر یا زود کسی سعی می‌کند تا از این آسیب پذیری به نفع خود بهره ببرد.” تیم توسعه دهنده همچنین می‌گوید که آنها برای انتشار patchهایی برای همه‌ی نسخه‌ها از Jetpack 5.1 با تیم امنیتی وردپرس همکاری کرده‌اند و اینکه “اکثر وب‌سایت‌ها بطور خودکار به نسخه‌ی امن بروزرسانی شده‌اند یا به زودی بروزرسانی خواهند شد” میلیون‌ها سایت Patch دریافت کرده‌اند در حال حاضر، بیش از چهار میلیون از پنج میلیون وب‌سایت‌های وردپرسی که از Jetpack استفاده می‌کنند، قبلا به ترتیب قرار گرفتن آن در سایت افزونه‌های وردپرس، بروز شده‌اند. بر اساس گفته تیم توسعه دهنده‌ی این افزونه، پچ‌های امنیتی منتشر شده‌ این نسخه ها را در بر می‌گیرند: 5.1.1، 5.2.2، 5.3.1، 5.4.1، 5.5.2، 5.6.2، 5.7.2، 5.8.1، 5.9.1، 6.0.1، 6.1.2، 6.2.2، 6.3.4، 6.4.3، 6.5.1، 6.6.2، 6.7.1، 6.8.2، 6.9.1، 7.0.2، 7.1.2، 7.2.2، 7.3.2، 7.4.2، 7.5.4، 7.6.1، 7.7.3، 7.8.1، 7.9.1” علاوه بر این “اگر هر یک از این نسخه‌ها را اجرا می‌کنید، وب‌سایت شما در برابر این مشکل آسیب پذیر نیست اما اگر آخرین و بالاترین نسخه -7.9.1- را اجرا نمی‌کنید، سایت شما ارتقاهای امنیتی دیگر را از دست می‌دهد.” Jetpack یک بروزرسانی امنیتی دیگر را برای حل یک مشکل امنیتی در دسامبر 2018 و یک بروزرسانی امنیتی مهم در برای رفع یک آسیب پذیری در نحوه‌ی پردازش برخی از کدهای Jetpack در ماه مه 2016، دریافت کرد. سال گذشته نیز هکر ها با استفاده از حساب های کاربری با امنیت ضعیف در سایت WordPress.com و بوسیله ی قابلیت مدیریت از راه دور پلاگین جت پک روشی را برای نصب افزونه در وب سایت های وردپرسی پیدا کردند. طراحی سایت و ایجاد سایت به روش کدنویسی و برنامه‌نویسی امنیت بسیار بیشتری برای یک وبسایت فراهم می‌کند.