هشدار: میلیون‌ها سایت وردپرسی در خطر هک

جام جم کلیک: ساخت سیستم&zwnj;های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب&zwnj;سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون&zwnj;ها وب&zwnj;سایت را مدیریت کنند. البته این ساختارهای یک&zwnj;پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون&zwnj;ها سایت در معرض خطری یکسان قرار خواهند گرفت. این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین&zwnj;های وردپرس شده است که می&zwnj;تواند میلیون&zwnj;ها وب&zwnj;سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به&zwnj;طور پیش&zwnj;فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می&zwnj;شود تا تقریبا تمامی سایت&zwnj;های وردپرسی جهان در معرض این تهدید قرار داشته باشند. نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب&zwnj;سایتی غیرامن را در وردپرس فعال می&zwnj;کند و درصورتی که مدیر سایت به&zwnj;طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می&zwnj;تواند کنترل کامل بر روی وب&zwnj;سایت او را داشته باشد. البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش&zwnj;های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب&zwnj;سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت&zwnj;های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد. آناهیتا عیوض&zwnj;خانی جام جم کلیک