شماره: IRCNE2015012410
تاريخ: 06/11/93
وردپرس يك سيستم مديريت محتوا و بلاگينگ متنباز مشهور است كه هم بر روي سرور و ميزبان وردپرس و هم بر روي هر ميزباني كه مورد نظر كاربر باشد قابل استفاده است. وردپرس، پلاگين Jetpack را براي كاربراني كه از ميزباني به جز وردپرس استفاده ميكنند توصيه كرده است كه چندين سرويس براي كمك به كاربران در مديريت و امنسازي سايت را ارائه ميدهد. اكنون وردپرس در حال قطع كردن سايتهايي است كه پلاگين Jetpack را بهروز رساني نكردهاند.
وردپرس در ايميل ارسالي خود براي مديران سايتهاي تحت تأثير نوشته است: «بهار گذشته، ما يك آسيبپذيري در Jetpack كشف كرديم و تلاش كرديم به كاربران كمك نماييم كه سايتهاي خود را به يك نسخه امن بهروز رساني نمايند. سايت شما از يك نسخه قديمي و به شدت ناامن پلاگين Jetpack (1.9.2) استفاده ميكند. براي امن نگه داشتن سايت شما، ما آن را از WordPress.com قطع كردهايم.»
پلاگين Jetpack نسخه 1.9 نخستين بار در اكتبر 2012 عرضه شد و تا كنون چندين بار بهروز رساني شده است. در آوريل 2014، بهروز رساني 2.9.3 اين پلاگين عرضه شد كه شامل يك بهروز رساني امنيتي حياتي بود كه يك آسيبپذيري را ترميم ميكرد كه تمامي نسخههاي Jetpack از 1.9 به بالا را تحت تأثير قرار ميداد. اين آسيبپذيري ميتواند به مهاجم اين امكان را ميدهد كه كنترلهاي دسترسي را دور بزند و مطالب بدون مجوز منتشر نمايد.
Jetpack يك پلاگين ارزشمند براي كاربران وردپرس است كه از ميزبانهاي مورد نظر خود استفاده ميكنند، چرا كه ويژگيهاي آمار، رسانههاي اجتماعي و مديريت سايت را در اختيار آنها قرار ميدهد. به طور خاص از جنبه امنيت، Jetpack 3.3 كه در 16 دسامبر 2014 عرضه شد، كاربران را قادر ميسازد بهروز رسانيهاي پلاگينها را به طور خودكار مديريت نمايند.
خطر پلاگينهاي خارج از رده وردپرس چندان كم نيست. در دسامبر 2014، بيش از 100 هزار سايت وردپرس از راه يك پلاگين آسيبپذير اصلاح نشده، به بدافزار SoakSoak آلوده شدند.
وردپرس گامهايي براي كمك به بهروز نگاه داشتن برنامه هستهاي وردپرس برداشته است. با بهروز رساني وردپرس 3.7 در اكتبر 2013، سايتهاي وردپرسي كه از ميزبان مربوط به خود استفاده ميكنند به طور خودكار بهروز رساني ميشوند تا آسيبپذيريهاي امنيتي بحراني در وردپرس را ترميم نمايند.
- 3