תוסף המטמון משמש היום למעלה ממיליון אתרים והוא יוצר גרסת HTML סטטית לאתר. עתה, התגלו בו מספר נקודות תורפה לרבות פגיעת הזרקת SQL מאומתת ופגיעה בשמירת XSS דרך זיוף בקשות בין אתרים (CSRF).
ניצול נקודות אלו עלול להוביל להכנסת באג למערכת ולכך שהתוקפים יוכלו לגשת למאגר המידע של האתר (ובכלל זה סיסמאות ושמות המשתמשים). התוקפים יוכלו לנצל זאת רק במידה ותוסף העורך הקלאסי מותקן ופעיל באתר.
כיצד לפעול כדי למנוע פגיעה באתר
בעלי אתרים בהם מותקן תוסף המטמון צריכים לפעול על מנת למנוע את האפשרות לפריצת תוקפים ולעצור ניצול של נקודת החולשה. גרסת התוסף עודכנה ועל פי Jetpack ההמלצה היא לעדכן אותה ל-0.9.5 כדי לקבל את פתרון האבטחה הנוכחי הטוב ביותר באתר.
תוקפים עלולים לנצל את החולשה של האתר שבאה מתוך התוסף וניתן למנוע זאת על ידי פעולת עדכון. Jetpack אומרים כי הם מבצעים כל הזמן סריקות ופעולות כדי לוודא שאתרי האינטרנט יהיו מוגנים מפני פגיעות זדוניות. ההמלצה הכללית היא שלכל אתר תהיה תוכנית אבטחה ובכלל זה סריקה קבועה של קבצים זדוניים וביצוע גיבויים.
תוסף המטמון הוא התוסף המהיר ביותר לוורדפרס וכשהוא עובד כראוי ואינו ניתן לפריצה, הוא יכול לסייע לחוויית משתמש טובה יותר באתר. תשומת לב לתוספים באתר, עדכון קבוע ותוכנית הגנה, תאפשר למשתמשי וורדפרס להמשיך ליהנות מאתרים איכותיים ובטוחים.
