সোমবার, ২৩শে ডিসেম্বর ২০২৪ খ্রিস্টাব্দ, ৮ই পৌষ ১৪৩১ বঙ্গাব্দ

UCB Bank

হ্যাকিংয়ের ঝুঁকিতে ১৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট

প্রকাশঃ

ওয়ার্ডপ্রেসে তৈরি লাখ-লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তা বিষয়ক শাখা ডিফাইন্ট।

প্রযুক্তি বিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই একদিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট!

হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে। ‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। ৭ লাখ সাইটে এটি ইন্সটল করা আছে।

অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরোনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়।

হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি।

এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়।

ওয়ার্ডপ্রেসের বিশ্লেষকেরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন।

ক্ষতিগ্রস্তদের জন্য পরামর্শ: প্লাগইন আপডেট করে ৬.৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না তাদের ফাইল ম্যানেজার আনইন্সটল করতে বলা হয়েছে।

শেয়ার করুনঃ

উপরের পোস্টটি সম্পর্কে আপনার মন্তব্য কি?

আপনার মন্তব্য লিখুন!
এখানে আপনার নাম লিখুন

এ সম্পর্কিত আরও পড়ুন

এই মাত্র প্রকাশিত

এই বিভাগের আরও সংবাদ