آپدیت خودکار وبسایت‌ های وردپرس برای رفع نقص امنیتی!

اگر شما از گردانندگان وبسایت‌های وردپرسی هستید، احتمالا متوجه اعمال یک آپدیت خودکار وبسایت‌ های وردپرس شدید! این آپدیت به صورت مستقیم با بخش امنیت وبسایت شما سروکار داشته و در پی برطرف کردن یک نقص امنیتی در آپدیت قبلی خود برآمده است.

• گوشی های رده بالای گلکسی A چهار آپدیت اصلی اندروید را دریافت می‌کنند
• گوشی های رده بالای گلکسی A چهار آپدیت اصلی اندروید را دریافت می‌کنند

جزئیات آپدیت خودکار وبسایت‌ های وردپرس

هفته‌ی گذشته بیش از دو میلیون وبسایت مبتنی بر وردپرس در سراسر جهان به دلیل وجود یک نقص امنیتی بسیار جدی در افزونه‌ی پشتیبان گیری از داده‌ها، یک بروزرسانی امنیتی اجباری دریافت کردند. این نقص امنیتی می‌توانست به کاربران غیر مجاز امکان دانلود نسخه‌ی پشتیبان وبسایت وردپرس شما را بدهد. همین موضوع باعث شد تا توسعه دهندگان وردپرس یک جلسه‌ی مهم برگزار کنند و در آن تصمیم به ایجاد یک آپدیت خودکار برای برطرف کردن این مشکل را بگیرند. در واقع توسعه دهندگان وردپرس در آن جلسه به این نتیجه رسیدند که این مشکل به قدری مهم هست که یک بروزرسانی خودکار را به همراه داشته باشد.

این بروزرسانی در پنجشنبه‌ی هفته‌ی گذشته و به صورت یک بروزرسانی امنیتی برای افزونه UpdraftPlus سایت‌های وردپرسی منتشر شد. این افزونه برای ساده‌تر کردن دانلود و یا بازیابی نسخه‌ی پشتیبان وبسایت وردپرس شما مورد استفاده قرار می‌گیرد و از طرفی توسعه دهندگان Jetpack در جریان جست و جو های خود در داخل این افزونه، متوجه این اشکال بزرگ شدند که مجوزهای پنهانی به برخی کاربران غیرمجاز برای دسترسی به نسخه‌های پشتیبان وبسایت را بدهد. معمولا تنها مدیران این وبسایت‌ها قادر به دسترسی به این مجوزها و همچنین امکان دانلود آن را دارند.

طبق آمارهای این موسسه مشخص شد که تاکنون بیش از 1.7 میلیون وبسایت وردپرسی این آپدیت را دریافت کرده‌اند. هر دو گروه توسعه دهنده‌ی فوق اقدام به انتشار هشدارهای مهمی در این رابطه کرده‌اند تا اگر کسی متوجه این موضوع نشده به صورت دستی آن اپدیت را انجام دهد. البته که در این میان، وبسایت‌هایی که نسخه‌های پشتیبان خود را رمزگذاری می‌کنند، کمتر در معرض خطر هستند و از طرفی اکثر افزونه ها رمزهای عبور ذخیره شده‌ی خود را هش می‌کنند. همین موضوع کافی است تا بسیاری از این نسخه‌های پشتیبان از اینکه در برابر هکرها محافظت شوند مطمئن باشند اما باید قبول کرد که ریسک این موضوع بسیار بالاست و بهتر آن است که اصلا توانایی دسترسی چنین فایل‌هایی به هکرها داده نشود.

تعداد باگ‌های امنیتی افزونه‌های وردپرس هر ساله‌ افزایش می‌یابد و این موضوع تبدیل به یکی از نقطه ضعف‌های آن شده است. گزارشی که یک گروه امنیتی در سال گذشته منتشر کرده نشان می‌دهد که در سال 2021 تعداد آسیب پذیری‌های وردپرس بسیار بیشتر از سال 2020 بوده است و تمام این‌ها در حالی است که تنها سه چهارم تمام نقص‌های وردپرس شناخته شده‌اند!