ওয়ার্ডপ্রেসে তৈরি লাখ-লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তা বিষয়ক শাখা ডিফাইন্ট।
প্রযুক্তি বিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই একদিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট!
হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে। ‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। ৭ লাখ সাইটে এটি ইন্সটল করা আছে।
অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরোনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়।
হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি।
এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়।
ওয়ার্ডপ্রেসের বিশ্লেষকেরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন।
ক্ষতিগ্রস্তদের জন্য পরামর্শ: প্লাগইন আপডেট করে ৬.৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না তাদের ফাইল ম্যানেজার আনইন্সটল করতে বলা হয়েছে।
