القائمة الرئيسية

الصفحات

خدمة Jetpack تعرض الملايين من مواقع ووردبريس للمهاجمين

خدمة Jetpack تعرض الملايين من مواقع ووردبريس للمهاجمين
يعد Jetpack واحدًا من أكثر إضافات WordPress شيوعًا ، فهو يوفر ميزات الأمان والأداء وإدارة الموقع مجانًا ، مثل تسجيلات الدخول الآمنة ، ومسح البرامج الضارة ، والنسخ الاحتياطي للموقع ، وحماية هجمات القوة الغاشمة.
يحتوي المكون الإضافي (plugin) حاليًا على أكثر من خمسة ملايين مستخدم نشط ، وقد تم تطويره وصيانته بواسطة Automattic ، الشركة الأم لـ WordPress.

لم يتم استغلال الثغرة الأمنية حتى الآن!

تم العثور على الثغرة الأمنية بواسطة Adham Sadaqah ، الذي كان يقوم بمعالجة كود تضمين Jetpack. وكشف بمسؤولية القضية الأمنية للشركة.
على الرغم من أن الشركة لم تكشف عن أي تفاصيل حول الخلل لحماية مستخدميها. لكن الشركة أكدت أن هذا الخطأ يؤثر على جميع إصدارات Jetpack بدءًا من 5.1. ومع ذلك ، فإن الأخبار الجيدة هي أن مطوري Jetpack لم يعثروا على أي دليل على ثغرة أمنية يتم استغلالها.
تم إصدار تصحيح جديد:
أصدرت Jetpack تحديث أمان 7.9.1 هام. ولكن الأمر لا يتطلب إلا أن يقوم شخص ما بعكس هندسة التصحيح واستغلال الثغرة الأمنية. عمل فريق التطوير أيضًا مع فريق أمان WordPress.org لإصدار تصحيحات لـ Jetpack 5.1 وبعد تحديث التصحيح تلقائيًا.
الملايين من المستخدمين قاموا بالفعل بتصحيح الخلل!
وفقًا لموقع WordPress Plugins ، قام أربعة ملايين من أصل خمسة ملايين بتصحيح مشكلة عدم الحصانة. لذلك ، يجب على أي شخص لا يعمل على Jetpack 7.9.1 تحديث التصحيح على الفور وإلا فإنك تعرض نفسك للمحتالين المحتملين.

عيوب الأمان ليست جديدة على Jetpack!

أثناء المراجعة الداخلية لكتلة نموذج الاتصال في ديسمبر 2018 ، وجد الفريق ثغرة أمنية خطيرة تم تحديثها لاحقًا. في عام 2016 ، تم العثور على ثغرة أمنية أخرى في الرموز القصيرة لـ Jetpack ، والتي تم تصحيحها في مايو من ذلك العام.
في العام الماضي ، اكتشف المتسللون طريقة لتثبيت الإضافات الخلفية على مواقع WordPress التي تعرض العديد من حسابات WordPress.com وميزة الإدارة عن بعد في Jetpack.
author-img
محمد ستار, مدون تقني من العراق عاشق للتكنولوجيا وكل مايتعلق بها وأمتلك شغف كبير في هذا المجال وأطمح أن تكون مقالاتي ومواقعي هي الرقم 1 على مستوى العراق أولاً.