هشدار: میلیون‌ها سایت وردپرسی در خطر هک

جام جم کلیک: ساخت سیستم‌های مدیریت محتوا در شبکه اینترنت موجب شد تا بسیاری از افراد بتوانند به سادگی به ساخت یک وب‌سایت زیبا و کارآمد دست بزنند و در این میان نیز ساختارهایی مانند جوملا و وردپرس توانستند تا میلیون‌ها وب‌سایت را مدیریت کنند. البته این ساختارهای یک‌پارچه علیرغم محبوبیت و مزایایی که دارند، معایب خاصی را نیز خواهند داشت، برای نمونه اگر یک مشکل امنیتی در این ساختار رخ بدهد، میلیون‌ها سایت در معرض خطری یکسان قرار خواهند گرفت.

این موضوع برای چندمین بار برای سیستم مدیریت محتوای وردپرس رخ داده است و مرکز امنیتی Sucuri موفق به شناسایی یک حفره امنیتی بسیار خطرناک در یکی از پلاگین‌های وردپرس شده است که می‌تواند میلیون‌ها وب‌سایت را با خطر هک شدن ربرو کند. این حفره متعلق به پلاگین JetPack است که به‌طور پیش‌فرض بر روی وردپرس وجود دارد و همین امر نیز موجب می‌شود تا تقریبا تمامی سایت‌های وردپرسی جهان در معرض این تهدید قرار داشته باشند.

نحوه کارکرد این حفره به این ترتیب است که امکان ارتباط بین وب‌سایتی غیرامن را در وردپرس فعال می‌کند و درصورتی که مدیر سایت به‌طور اشتباه، لینک مورد نظر هکر را بازکند، آنگاه هکر می‌تواند کنترل کامل بر روی وب‌سایت او را داشته باشد.

البته این مرکز امنیتی راهکار رفع این مشکل را نیز ارائه کرده است و برای رفع این خطر و حفره امنیتی تنها کافی است که فایل example.html را از تمام بخش‌های نصب شده در سایت وردپرس خود حذف کنید تا امکان ابتلا به این مشکل در وب‌سایت شما به صفر برسد. شایان ذکر است که دو ماه پیش نیز یک حفره امنیتی دیگر با امکان هک شدن کامل سایت‌های وردپرس کشف شده بود که راه حل مناسب برای رفع این مورد نیز به سرعت شناسایی شد.

آناهیتا عیوض‌خانی
جام جم کلیک