هشدار امنیتی برای کاربران جتپک؛ آسیبپذیری خطرناک فرم تماس را رفع کنید!
جــت پــک نسخه 13.9.1 را به عنوان یک به روزرسانی ضـــــروری منتشر کرد تا آسیب پذیری امنیتـــی خطرناکی را که از سال ۲۰۱۶ در قابلیت فرم تماس وجود داشت، رفع کند. این نقص به کاربران واردشده به سایت اجازه میداد به فرمهای ارسال شده توسط بازدیدکنندگان دسترسی پیدا کنند.
این مشکل در یک بررسی داخلی کشف شد و تیم جت پک با همکاری تیم امنیتی WordPress.org بهروزرسانیهایی را برای همه نسخههای جتپک از نسخه 3.9.9 به بعد منتشر کرد. تیم Wordfence هشدار داد که مهاجمان با سطح دسترسی مشترک و بالاتر میتوانند از این نقص برای مشاهده همه فرمهای ارسالشده جتپ ک استفاده کنند.
امتیاز این آسیبپذیری در سیستم CVSS برابر با 4.3 است و جت پک توصیه میکند کاربران سریعاً به نسخه 13.9.1 بهروزرسانی کنند. همچنین، WPScan اعلام کرده که در تاریخ ۱۱ نوامبر ۲۰۲۴ جزئیات بیشتری منتشر خواهد کرد تا کاربران فرصت کافی برای بهروزرسانی داشته باشند.
