Создатели популярной площадки WordPress.com прекрасно осознают опасность взаимодействия с нерабочим программным обеспечением и активно работают над профилактикой подобных ситуаций.

Система по руководству сайтами и ведению блогов WordPress предлагается в виде приложения, или по модели хостинга внутри WordPress.com. В зависимости от предпочтений клиентов, они могут передать управление услугами хостинга компании, или же заниматься этим самостоятельно.

WordPress.com предоставляет плагин Jetpack тем, кто выбрал собственный хостинг. Через Jetpack реализуется большое количество услуг и настроек, способствующих удобному ведению сайтов и гарантирующих их надёжность.

Всем пользователям, которые не обновили плагин, система WordPress отключила сайты с автономным хостингом. Это произошло 22 января. Работники WordPress разослали уведомления, в которых говорилось о необходимости обновить плагин, и о том, что в целях безопасности сотрудникам пришлось отключить данный сайт от WordPress.com.

Jetpack 1.9 был создан в 2012 году, после чего много раз обновлялся. Однако в начале прошлого года в исходном коде плагина была обнаружена прореха, над устранением которой команде поддержки пришлось серьезно потрудиться.

Версия Jetpack 2.9.3 появилась в апреле 2014 года вместе с дополнением, устраняющим проблему безопасности. Благодаря упомянутой выше уязвимости кода сетевые злоумышленники могли уклоняться от функций проверки доступа и размещать свои статьи со ссылками. Что в свою очередь, чревато самой настоящей волной спама.

В обновлении 2.9.3, администрация WordPress уделила внимание тому, чтобы пользователи были под надёжной защитой в случае угрозы взлома их аккаунтов, даже не зная этого. Этот функционал сохранился и получил развитие в последнем по времени обновлении плагина Jetpack 3.3, релиз которого состоялся в декабре прошлого года.

Угроза, возникающая из-за использования устаревших технологий, является проблемой не только WordPress. Большинство видов сетевого программного обеспечения, использующегося для поддержки сайтов различного направления и онлайн-сервисов, страдают из-за неё.

Меры, принятые WordPress для обеспечения безопасности пользователей, достойны уважения. Спустя 9 месяцев после выхода обновления 2.9.3, пользователи со старой версией Jetpack будут отключены от системы.

Теги: CSS, Jetpack WordPress плагин, пришлось из-за