اگر شما از گردانندگان وبسایتهای وردپرسی هستید، احتمالا متوجه اعمال یک آپدیت خودکار وبسایت های وردپرس شدید! این آپدیت به صورت مستقیم با بخش امنیت وبسایت شما سروکار داشته و در پی برطرف کردن یک نقص امنیتی در آپدیت قبلی خود برآمده است.
جزئیات آپدیت خودکار وبسایت های وردپرس
هفتهی گذشته بیش از دو میلیون وبسایت مبتنی بر وردپرس در سراسر جهان به دلیل وجود یک نقص امنیتی بسیار جدی در افزونهی پشتیبان گیری از دادهها، یک بروزرسانی امنیتی اجباری دریافت کردند. این نقص امنیتی میتوانست به کاربران غیر مجاز امکان دانلود نسخهی پشتیبان وبسایت وردپرس شما را بدهد. همین موضوع باعث شد تا توسعه دهندگان وردپرس یک جلسهی مهم برگزار کنند و در آن تصمیم به ایجاد یک آپدیت خودکار برای برطرف کردن این مشکل را بگیرند. در واقع توسعه دهندگان وردپرس در آن جلسه به این نتیجه رسیدند که این مشکل به قدری مهم هست که یک بروزرسانی خودکار را به همراه داشته باشد.
این بروزرسانی در پنجشنبهی هفتهی گذشته و به صورت یک بروزرسانی امنیتی برای افزونه UpdraftPlus سایتهای وردپرسی منتشر شد. این افزونه برای سادهتر کردن دانلود و یا بازیابی نسخهی پشتیبان وبسایت وردپرس شما مورد استفاده قرار میگیرد و از طرفی توسعه دهندگان Jetpack در جریان جست و جو های خود در داخل این افزونه، متوجه این اشکال بزرگ شدند که مجوزهای پنهانی به برخی کاربران غیرمجاز برای دسترسی به نسخههای پشتیبان وبسایت را بدهد. معمولا تنها مدیران این وبسایتها قادر به دسترسی به این مجوزها و همچنین امکان دانلود آن را دارند.
طبق آمارهای این موسسه مشخص شد که تاکنون بیش از 1.7 میلیون وبسایت وردپرسی این آپدیت را دریافت کردهاند. هر دو گروه توسعه دهندهی فوق اقدام به انتشار هشدارهای مهمی در این رابطه کردهاند تا اگر کسی متوجه این موضوع نشده به صورت دستی آن اپدیت را انجام دهد. البته که در این میان، وبسایتهایی که نسخههای پشتیبان خود را رمزگذاری میکنند، کمتر در معرض خطر هستند و از طرفی اکثر افزونه ها رمزهای عبور ذخیره شدهی خود را هش میکنند. همین موضوع کافی است تا بسیاری از این نسخههای پشتیبان از اینکه در برابر هکرها محافظت شوند مطمئن باشند اما باید قبول کرد که ریسک این موضوع بسیار بالاست و بهتر آن است که اصلا توانایی دسترسی چنین فایلهایی به هکرها داده نشود.
تعداد باگهای امنیتی افزونههای وردپرس هر ساله افزایش مییابد و این موضوع تبدیل به یکی از نقطه ضعفهای آن شده است. گزارشی که یک گروه امنیتی در سال گذشته منتشر کرده نشان میدهد که در سال 2021 تعداد آسیب پذیریهای وردپرس بسیار بیشتر از سال 2020 بوده است و تمام اینها در حالی است که تنها سه چهارم تمام نقصهای وردپرس شناخته شدهاند!