یک آسیبپذیری امنیتی مهم در افزونه JetEngine وردپرس شناسایی شده است که نسخههای 3.8.10 و پایینتر را تحت تأثیر قرار میدهد. این مشکل از نوع PHP Object Injection بدون نیاز به احراز هویت گزارش شده و میتواند زمینهساز حملات جدی روی سایتهای وردپرسی باشد.
بر اساس گزارش Wordfence Intelligence، این آسیبپذیری با شناسه CVE-2026-52706 ثبت شده و امتیاز خطر آن 8.1 (High) اعلام شده است. در این نوع حمله، مهاجم میتواند با ارسال دادههای مخرب، ساختار داخلی سایت را دستکاری کند و در شرایط خاص به اجرای کد یا دسترسی به اطلاعات حساس منجر شود.
این حمله چه خطراتی دارد؟
در صورت سوءاستفاده از این آسیبپذیری، مهاجم ممکن است بتواند به اطلاعات مهم سایت مانند دادههای کاربران و مشتریان دسترسی پیدا کند، فایلهای حیاتی را حذف یا تغییر دهد و در برخی سناریوها حتی کنترل بخشی از سرور را به دست بگیرد. همچنین این نوع حملات میتواند باعث از کار افتادن سایت یا ایجاد اختلال کامل در عملکرد آن شود.
راهکار و روشهای مقابله
اولین و مهمترین اقدام، بهروزرسانی افزونه جت انجین به نسخه 3.8.10.1 یا بالاتر است. این نسخه مشکل امنیتی را برطرف کرده و ریسک حمله را از بین میبرد. در کنار آن، توصیه میشود سایر افزونهها و قالبهای نصبشده نیز بررسی و بهروزرسانی شوند تا در صورت وجود آسیبپذیریهای ترکیبی (POP Chain)، امکان سوءاستفاده کاهش یابد.
همچنین استفاده از افزونههای امنیتی، محدود کردن دسترسیهای غیرضروری و بررسی لاگهای ورود و فعالیتهای مشکوک میتواند به افزایش امنیت سایت کمک کند. این نوع آسیبپذیریها معمولاً در حملات گسترده و خودکار مورد استفاده قرار میگیرند و میتوانند بدون نیاز به تعامل کاربر، امنیت کامل یک وبسایت را تهدید کنند.
مروری بر افزونه جتانجین
افزونه JetEngine در سالهای اخیر یکی از پرکاربردترین ابزارهای ساخت محتوای داینامیک در وردپرس بوده و بسیاری از سایتها برای نمایش لیستها، فیلترها و ساختارهای پیشرفته داده از آن استفاده کردهاند. با این حال، کشف این آسیبپذیری نشان میدهد حتی افزونههای محبوب و پرکاربرد نیز میتوانند در صورت عدم بروزرسانی به یک نقطه ضعف جدی امنیتی تبدیل شوند. به همین دلیل بروزرسانی منظم افزونهها و بررسی امنیت سایت، یک ضرورت جدی برای هر وبسایت وردپرسی محسوب میشود.