ملايين المواقع معرّضة للخطر بسبب ثغرة في اضافة جيتباك Jetpack على موقع ووردبريس WordPress

كشف الباحث الأمني أدهم صدقة عن ثغرةٍ أمنيةٍ خطيرة في اضافة جيتباك Jetpack على نظام إدارة المحتوى الالكتروني مفتوح المصدر ووردبريس WordPress

جيتباك Jetpack هي إضافة شائعة في موقع ووردبريس WordPress توفر ميّزات مجانية، كإدارة المواقع والحفاظ على أمنها وبالإضافة إلى خدمات، كالنّسخ الاحتياطي وغيرها. ولهذه الإضافة أكثر من 5 ملايين مستخدم. و لم يتم التصريح عن معلومات أخرى بشأن هذه المشكلة الأمنيّة ما عدا الإعلان عن وجودها في جميع الإصدارات بدأً من إصدار Jetpack 5.1.

نحثّ مدراء وأصحاب مواقع ووردبريس WordPress على تنصيب التحديث الأمني شديد الأهميّة (Jetpack 7.9.1) وذلك لتجنّب أي عمليّة استغلال للثغرة الموجودة منذ إصدار Jetpack 5.1.

يمكنكم تنصيب التحديث الأمني رقم 7.9.1 من خلال لوحة المعلومات الخاصة بكم Dashboard، أو تنزيله يدوياً من هنا

وأعلن مطوّرو جيتباك Jetpack أنّه لم يتم العثور على أي دليل يأكّد استغلال هذه الثغرة من قِبل مخترقين قبل إصدار التحديث الأمني الجديد.

“ومع ذلك، الآن بعد إصدار التحديث، إنّها مسألة وقت فقط قبل أن يحاول شخص ما الاستفادة من هذه الثغرة” – يحذّر المطوّرون.

وثبّت أكثر من اربع ملايين مستخدم التحديث الأمني الجديد، وفقاً لموقع ووردبريس WordPress، وكما ننصح بشدّة تنصيب التحديث الجديد لضمان حماية مواقعكم من أي هجوم.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة