ওয়ার্ডপ্রেস 4.70 এবং 4.71-এ একটি গুরুত্বপূর্ণ বিশেষাধিকার ইনজেকশন দুর্বলতা রিপোর্ট করা হয়েছে। দুর্বলতা একজন অননুমোদিত হ্যাকারকে ওয়ার্ডপ্রেস সাইটের একটি পৃষ্ঠা/পোস্টের বিষয়বস্তু পরিবর্তন করতে দেয়। ওয়ার্ডপ্রেস এর সাম্প্রতিক প্রকাশের একটিতে যুক্ত করা REST API-তে দুর্বলতা পাওয়া গেছে। দুর্বলতা আবিষ্কৃত হওয়ার সাথে সাথে, ওয়ার্ডপ্রেস নিরাপত্তা দল প্যাচের উপর কাজ করেছে এবং এটি 4.7.2 আপডেটের অধীনে প্রকাশ করেছে।
ওয়েবসাইটগুলি এখনও দুর্বল
হাজার হাজার ওয়েবসাইট এখনও অরক্ষিত। যেহেতু প্যাচ এবং শোষণের পদ্ধতিগুলি প্রকাশ্যে রয়েছে, তাই হ্যাকাররা দুর্বলতাকে কাজে লাগাচ্ছে এবং ওয়েবসাইটগুলিকে বিকৃত করছে৷
সমস্যাটি এমন ব্যবহারকারীদের জন্য আরও বড়, যাদের উপরে কাস্টম ডেভেলপমেন্টের কারণে ওয়ার্ডপ্রেস আপডেটের সীমাবদ্ধতা রয়েছে। এটা অনুমান করা হচ্ছে যে এটি হ্যাকারদের দ্বারা গণমানুষের প্রচারণার সূচনা মাত্র। এই দুর্বলতার কয়েকটি ফলাফল এখানে রয়েছে:
- স্প্যাম এসইও: যেহেতু যে কেউ পোস্ট/পৃষ্ঠা বিভাগে নির্বিচারে কোড ইনপুট করতে পারে, তাই ওয়েবসাইটগুলিতে প্রচুর স্প্যাম এসইও লিঙ্ক ইনজেকশন করা হচ্ছে।
- Google ব্ল্যাকলিস্টিং:৷ এটি ইতিমধ্যেই দেখা গেছে যে গুগল সার্চ কোয়েরিতে ওয়েবসাইটের ইউআরএলের নীচে ‘দিস সাইট হ্যাকড হতে পারে’ বার্তা দিচ্ছে। পরিষ্কার করা হয় না, এই জাতীয় ওয়েবসাইটগুলি গুগল দ্বারা সম্পূর্ণ কালো তালিকাভুক্ত হতে পারে।
- লক্ষ্যযুক্ত আক্রমণ: হ্যাকাররা অ্যাডমিনিস্ট্রেটর/ওয়েবসাইট ব্যবহারকারীদের সেশন ডেটা চুরি করার জন্য আরও লক্ষ্যবস্তু আক্রমণ করতে পারে।
এখন পর্যন্ত প্রায় 70,000 ওয়েবসাইট হ্যাকারদের দ্বারা শোষিত হয়েছে বলে অনুমান করা হয়। এই সংখ্যাটি কেবল প্রতিদিনই বাড়ছে কারণ আরও বেশি হ্যাকার সম্প্রদায়গুলি এখনও ঝুঁকিপূর্ণ ওয়েবসাইটগুলির বিশাল অংশ সম্পর্কে জানতে পারে৷
এস্ট্রা সিকিউরিটি টিম এর উপরে রয়েছে। যখন নতুন অনুসন্ধানগুলি ঘটবে তখন আমরা এটি আপডেট করতে থাকব। Astra ফায়ারওয়াল ব্যবহারকারীরা এই দুর্বলতা থেকে নিরাপদ। আপনি এখন আপনার ওয়ার্ডপ্রেস ওয়েবসাইটের জন্য Astra ব্যবহার শুরু করতে পারেন:https://www.getastra.com/wordpress-security
