يحتوي المكون الإضافي (plugin) حاليًا على أكثر من خمسة ملايين مستخدم نشط ، وقد تم تطويره وصيانته بواسطة Automattic ، الشركة الأم لـ WordPress.
لم يتم استغلال الثغرة الأمنية حتى الآن!
تم العثور على الثغرة الأمنية بواسطة Adham Sadaqah ، الذي كان يقوم بمعالجة كود تضمين Jetpack. وكشف بمسؤولية القضية الأمنية للشركة.على الرغم من أن الشركة لم تكشف عن أي تفاصيل حول الخلل لحماية مستخدميها. لكن الشركة أكدت أن هذا الخطأ يؤثر على جميع إصدارات Jetpack بدءًا من 5.1. ومع ذلك ، فإن الأخبار الجيدة هي أن مطوري Jetpack لم يعثروا على أي دليل على ثغرة أمنية يتم استغلالها.
تم إصدار تصحيح جديد:
أصدرت Jetpack تحديث أمان 7.9.1 هام. ولكن الأمر لا يتطلب إلا أن يقوم شخص ما بعكس هندسة التصحيح واستغلال الثغرة الأمنية. عمل فريق التطوير أيضًا مع فريق أمان WordPress.org لإصدار تصحيحات لـ Jetpack 5.1 وبعد تحديث التصحيح تلقائيًا.
الملايين من المستخدمين قاموا بالفعل بتصحيح الخلل!
وفقًا لموقع WordPress Plugins ، قام أربعة ملايين من أصل خمسة ملايين بتصحيح مشكلة عدم الحصانة. لذلك ، يجب على أي شخص لا يعمل على Jetpack 7.9.1 تحديث التصحيح على الفور وإلا فإنك تعرض نفسك للمحتالين المحتملين.
عيوب الأمان ليست جديدة على Jetpack!
أثناء المراجعة الداخلية لكتلة نموذج الاتصال في ديسمبر 2018 ، وجد الفريق ثغرة أمنية خطيرة تم تحديثها لاحقًا. في عام 2016 ، تم العثور على ثغرة أمنية أخرى في الرموز القصيرة لـ Jetpack ، والتي تم تصحيحها في مايو من ذلك العام.في العام الماضي ، اكتشف المتسللون طريقة لتثبيت الإضافات الخلفية على مواقع WordPress التي تعرض العديد من حسابات WordPress.com وميزة الإدارة عن بعد في Jetpack.