WordPress บังคับให้ติดตั้งแพทช์ Jetpack ที่สำคัญในเว็บไซต์ 5 ล้านแห่ง

285/66 (IT) ประจำวันพฤหัสบดีที่ 1 มิถุนายน 2566

Automattic ซึ่งเป็นบริษัทแม่ของ WordPress ได้เริ่มบังคับให้ติดตั้งแพตช์ความปลอดภัยในเว็บไซต์หลายล้านแห่งในวันนี้ เพื่อแก้ไขช่องโหว่ที่สำคัญในปลั๊กอิน Jetpack WordPress

Jetpack เป็นปลั๊กอินที่ได้รับความนิยมอย่างมาก ซึ่งให้การปรับปรุงด้านความปลอดภัย ประสิทธิภาพ และการจัดการเว็บไซต์ฟรี รวมถึงการสำรองข้อมูลเว็บไซต์ การป้องกันการโจมตีแบบ brute-force การเข้าสู่ระบบที่ปลอดภัย การสแกนมัลแวร์ และอื่นๆ ตามที่เก็บปลั๊กอินอย่างเป็นทางการของ WordPress ปลั๊กอินนี้ ได้รับการดูแลโดย Automattic และตอนนี้มีการติดตั้งที่ใช้งานอยู่มากกว่า 5 ล้านครั้ง    

Jetpack 12.1.1 ซึ่งเป็นแพตช์ความปลอดภัยที่เปิดตัวโดยอัตโนมัติไปยังเว็บไซต์ WordPress ทั้งหมดโดยใช้ปลั๊กอิน เริ่มเปิดตัวแล้ววันนี้ และได้รับการติดตั้งแล้วในกว่า 4,130,000 เว็บไซต์ที่ใช้ Jetpack ทุกเวอร์ชันตั้งแต่ 2.0 นั่นหมายความว่าเว็บไซต์ที่มีช่องโหว่ส่วนใหญ่ ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดที่ปลอดภัยโดยอัตโนมัติแล้ว และส่วนที่เหลือก็จะได้รับแพตช์ในเร็วๆ นี้เช่นกัน ทั้งนี้ Herve ยังเตือนผู้ดูแลเว็บไซต์ด้วยว่า แม้ว่าจะไม่มีสัญญาณบ่งชี้ว่าช่องโหว่ถูกใช้ในการโจมตี แต่ก็ควรตรวจสอบให้แน่ใจ ว่าเว็บไซต์ของตนมีความปลอดภัย เนื่องจากผู้โจมตีมักจะเก็บรายละเอียดข้อบกพร่องและสร้างช่องโหว่ที่กำหนดเป้าหมายไปยังเว็บไซต์ WordPress ที่ไม่ได้แพตช์

แหล่งข่าว  ( https://www.bleepingcomputer.com/news/security/wordpress-force-installs-critical-jetpack-patch-on-5-million-sites/ )