میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند.
پلاگین جت پک یک ابزار سفارشی و کارا می باشد و تونتی فیفتین هم پوسته مشهوری است که بصورت پیش فرض روی وردپرس نصب است. که هر دوی این پلاگین از یک بسته به نام genericons استفاده می کرده اند که شامل فایل نا امنی به اسم “example.html” بوده است. آسیب پذیری موجود در این فایل به خرابکارها اجازه می داد که فایل های جاوا اسکریپت مخرب را روی مرورگر کاربر اجرا کنند و اگر کاربری وارد مدیریت سایت وردپرسی اش شود، کنترل را از کاربر بگیرند.
همانطور که بهره برداری از این آسیب پذیری ساده است، برطرف کردن آن نیز ساده می باشد کافی است فایل genericons/example.html را سریعا پاک کنید.
اگر به روزرسانی های سایت وردپرسی تان را بصورت دستی تنظیم کرده اید، پیشنهاد می شود حداقل هر هفته یک بار وارد مدیریت سایت شوید و در صورت آمدن آپدیت، سایت تان را به روز کنید.
منبع : Millions of WordPress sites left vulnerable by plugin flaw
