Automat บริษัทที่อยู่เบื้องหลังระบบการจัดการเนื้อหาของ WordPress เริ่มบังคับการติดตั้งแพตช์อัปเดตด้านความปลอดภัยในเว็บไซต์หลายล้านเว็บไซต์ในวันนี้ เพื่อแก้ไขช่องโหว่ที่สำคัญในปลั๊กอิน Jetpack
Jetpack เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ซึ่งให้บริการด้านความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ฟรี รวมถึงการสำรองข้อมูลเว็บไซต์ การป้องกันการโจมตีแบบ brute-force การล็อกอินที่ปลอดภัย การสแกนมัลแวร์ และอื่น ๆ
จากข้อมูลอย่างเป็นทางการของ WordPress ปลั๊กอินนี้ได้รับการดูแลโดย Automattic และตอนนี้มีการติดตั้งที่ใช้งานอยู่มากกว่า 5 ล้านครั้ง โดยระหว่างการตรวจสอบความปลอดภัยภายใน บริษัทพบช่องโหว่ของ API ที่มีอยู่ใน Jetpack ตั้งแต่เวอร์ชัน 2.0 ซึ่งเปิดตัวในปี 2012
โดย Jetpack เวอร์ชัน 12.1.1 เป็นแพตช์อัปเดตด้านความปลอดภัยที่จะถูกติดตั้งกับเว็บไซต์ WordPress ทั้งหมดโดยอัตโนมัติ เริ่มตั้งแต่วันนี้เป็นต้นไป (30 พฤษภาคม 2023) และได้รับการติดตั้งบนเว็บไซต์ไปแล้วมากกว่า 4,130,000 เว็บไซต์ที่ใช้ Jetpack ทุกเวอร์ชั่นตั้งแต่ 2.0
เว็บไซต์ที่มีช่องโหว่ส่วนใหญ่ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดที่ปลอดภัยโดยอัตโนมัติแล้ว และส่วนที่เหลือก็จะได้รับการอัปเดตแพตช์ในเร็ว ๆ นี้เช่นกัน
Herve แจ้งเตือนผู้ดูแลเว็บไซต์ แม้ว่าจะไม่มีสัญญาณว่าช่องโหว่ดังกล่าวถูกนำมาใช้ในการโจมตี แต่ควรตรวจสอบให้แน่ใจว่าเว็บไซต์ปลอดภัย เนื่องจากผู้โจมตีมักจะรวบรวมข้อมูลของช่องโหว่จากแพตซ์อัปเดตที่เกิดขึ้น และสร้างเครื่องมือที่ใช้โจมตีไปยังเว็บไซต์ WordPress ที่ยังไม่ได้รับการอัปเดตแพตช์
ไม่ใช่ครั้งแรกที่ WordPress ใช้วิธีการอัปเดตแพตซ์ความปลอดภัยโดยอัตโนมัติเพื่อแก้ไขช่องโหว่ที่สำคัญในปลั๊กอิน ตัวอย่างเช่น Samuel Wood ผู้พัฒนา WordPress ระบุในเดือนตุลาคม 2020 ว่า WordPress ใช้วิธีการนี้เพื่ออัปเดตแพตซ์ด้านความปลอดภัยสำหรับปลั๊กอินหลายครั้งตั้งแต่ WordPress 3.7 เปิดตัว
คำแนะนำ
- อัปเดตเวอร์ชันของ Jetpack โดยเร็วที่สุด
- เวอร์ชันแพตช์ของ Jetpack ทุกเวอร์ชันตั้งแต่ 2.0 ส่วนใหญ่จะได้รับการอัปเดตเป็นเวอร์ชันที่ปลอดภัยโดยอัตโนมัติเร็ว ๆ นี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.