১৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকিংয়ের ঝুঁকিতে! | Nobobarta

১৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাকিংয়ের ঝুঁকিতে!

ওয়ার্ডপ্রেসে তৈরি লাখ-লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তা বিষয়ক শাখা ডিফাইন্ট। প্রযুক্তি বিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই একদিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট!

হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে। ‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। ৭ লাখ সাইটে এটি ইন্সটল করা আছে। অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরোনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়। হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি।

এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়। ওয়ার্ডপ্রেসের বিশ্লেষকেরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন। ক্ষতিগ্রস্তদের জন্য পরামর্শ: প্লাগইন আপডেট করে ৬.৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না তাদের ফাইল ম্যানেজার আনইন্সটল করতে বলা হয়েছে।

ফেসবুক থেকে মতামত দিন

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.