میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند.
پلاگین جت پک یک ابزار سفارشی و کارا می باشد و twenty fifteen هم پوسته مشهوری است که بصورت پیش فرض روی وردپرس نصب است. که هر دوی این پلاگین از یک بسته به نام genericons استفاده می کرده اند که شامل فایل نا امنی به اسم “example.html” بوده است. آسیب پذیری موجود در این فایل به خرابکارها اجازه می داد که فایل های جاوا اسکریپت مخرب را روی مرورگر کاربر اجرا کنند و اگر کاربری وارد مدیریت سایت وردپرسی اش شود، کنترل را از کاربر بگیرند.
همانطور که بهره برداری از این آسیب پذیری ساده است، برطرف کردن آن نیز ساده می باشد کافی است فایل genericons/example.html را سریعا پاک کنید.
اگر به روزرسانی های سایت وردپرسی تان را بصورت دستی تنظیم کرده اید، پیشنهاد می شود حداقل هر هفته یک بار وارد مدیریت سایت شوید و در صورت آمدن آپدیت، سایت تان را به روز کنید. امنیت سایت وردپرسیتان را جدی بگیرید.
منبع : Millions of WordPress sites left vulnerable by plugin flaw
