محققان به تازگی اعلام کردهاند که هکرها میتوانند از طریق مشکل امنیتی جدید که در کتابخانهی جاوا اسکریپت پر استفاده JQuery کشف شده، به میلیونها وبسایتی که از سیستمهای مدیریت محتوای وردپرس و جوملا بهره میبرند، نفوذ کنند.
بر طبق گفتههای شرکت امنیتی Avast، حملات جعلی جیکوئری جدیدا به روشی پر استفاده برای نفوذ به وبسایتها مبدل شده است. در پستی که در بلاگ شرکت امنیتی یاد شده منتشر شده، این تیم اعلام کرده که روش هکی که طی چند ماه اخیر برای نفوذ به وبسایتهای وردپرسی و جوملایی مورد استفاده قرار گرفته، بهره گرفتن از اسکریپتهای جعلی در جیکوئری بوده است. از آنجا که این دو سیستم مدیریت محتوا از پر استفادهترین CMSها هستند، بنابراین میتوان گفت تعداد بسیار زیادی از وبسایتها هم اکنون تحتتاثیر این مشکل امنیتی قرار دارند.
اگر با طراحی سایت آشنایی داشته باشید حتما میدانید که JQuery هم یکی از محبوبترین و پر استفادهترین کتابخانههای جاوا اسکریپت است که هدف آن استفادهی آسان از جاوا اسکریپت در وب بوده و در تمامی مرورگرها نیز به یک شکل اجرا می شود. این کتابخانه همچنین ابزارها و ویژگیهای بسیار کاربردی و مناسبی را به توسعهدهندگان وب ارائه میکند که باعث سرعت بخشی به فرآیند توسعه میشود و همین عامل باعث شده بسیاری از افراد و شرکتها از جمله دو سیستم مدیریت محتوای مورد اشاره از آن در پروژههای خود استفاده کنند.
از آنجا که نوشتن کد به زبان اصلی جاوا اسکریپت سخت بوده و زمان بیشتری را از توسعهدهنده میگیرد، استفاده از کتابخانههای آماده مانند جیکوئری این فرآیند را آسانتر و سریعتر میکند.
بر طبق گفتهی محققان، اسکریپتهای جعلی JQuery در بیش از ۷۰ میلیون فایل منحصر بهفرد وجود دارند. از نوامبر ۲۰۱۵ جمعا وبسایتهای ۴/۵ میلیون کاربر تحتتاثیر این مشکل قرار گرفته بودند که این مقدار تعداد بسیار زیادی به حساب میآید.