WordPress ngắt kết nối các trang sử dụng Jetpack phiên bản cũ

WordPress ngắt kết nối các trang sử dụng Jetpack phiên bản cũ

Nguy cơ bị tấn công do phần mềm chưa được vá là điều mà WordPress hiểu rất rõ. Do đó, trong nỗ lực bảo vệ hàng trăm triệu người dùng, quản trị WordPress.com đã thực hiện ngắt kết nối với các trang tự host (self-hosted) chưa vá lỗi trên add-on Jetpack.

WordPress ngắt kết nối các trang sử dụng Jetpack phiên bản cũ

WordPress là hệ thống quản lý nội dung mã nguồn mở phổ biến, được cung cấp trên site WordPress.com và qua ứng dụng tự host để người dùng có thể lựa chọn vị trí host tùy ý. WordPress.com cũng cung cấp plug-in Jetpack cho người dùng WordPress tự host, với đa dịch vụ để quản trị và bảm đảm an ninh cho website.

WordPress hiện tại bắt đầu ngắt kết nối các site self-host chưa cập nhật phiên bản mới của plug-in Jetpack.

Đại diện WordPress cho biết: “Đầu năm 2014, chúng tôi đã phát hiện lỗ hổng trên Jetpack và đã rất vất vả để giúp người dùng cập nhật site lên phiên bản an toàn. Đối với các site của người dùng hiện đang chạy plug-in Jetback phiên bản cũ và không an toàn (1.9.2), chúng tôi sẽ ngắt kết nối với WordPress.com”.

Plug-in Jetpack 1.9 được đưa ra lần đầu tiên vào tháng 10/2012 và được cập nhật nhiều lần sau đó. Vào tháng 4/2014, nhà cung cấp đưa ra bản cập nhật Jetpack 2.9.3 vá lỗ hổng an ninh nghiêm trọng ảnh hưởng đến toàn bộ các phiên bản Jetpack từ 1.9 và các phiên bản cũ hơn. Lỗ hổng này có thể cho phép tin tặc qua mặt cơ chế giám sát truy cập để đăng bài không cần cấp quyền.

Từ phiên bản 2.9.3, WordPress cập nhật tự động để đảm bảo toàn bộ người dùng sử dụng phiên bản mới phần mềm.
Nguy cơ từ việc sử dụng plug-in phiên bản cũ của WordPress không phải là không có. Tháng 12/2014, hơn 100.000 site WordPress đã bị ảnh hưởng bởi mã độc SoakSoak do plug-in chưa được vá.

Nguồn: eWeek

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin: WhiteHat

 

Tham gia bình luận