ওয়ার্ডপ্রেস প্লাগইন Yuzo সম্পর্কিত পোস্টগুলিতে শোষণের গুঞ্জন তখনও কমেনি যখন ওয়ার্ডপ্রেস প্লাগইন ইয়েলো পেন্সিল ভিজ্যুয়াল থিম কাস্টমাইজার-এ শোষণের একটি নতুন প্রতিবেদন প্রকাশিত ওয়ার্ডপ্রেসের অফিসিয়াল সাইট থেকে নামিয়ে নেওয়ার সময় এই প্লাগইনটি 30,000 এরও বেশি সক্রিয় ইনস্টলেশনের সাথে বেশ জনপ্রিয় ছিল। এর দুটি সফ্টওয়্যারের দুর্বলতাগুলি একজন সুরক্ষা গবেষক দ্বারা প্রকাশ করার পরে, শোষণের প্রচেষ্টা বেড়ে যায়। আক্রমণের কারণে অনেক সাইট এখন অন্য দূষিত সাইটগুলিতে পুনঃনির্দেশিত হচ্ছে
হলুদ পেন্সিল শোষণের বর্তমান অবস্থা
আমি ইয়েলো পেন্সিল ভিজ্যুয়াল থিম কাস্টমাইজার খোঁজার চেষ্টা করেছি ওয়ার্ডপ্রেসে এবং এই ফলাফল এসেছে:
যদিও বর্ণনাটি স্পষ্টভাবে দেখায় যে এটি সর্বশেষ আপডেট করা হয়েছিল মাত্র 23 ঘন্টা আগে অর্থাৎ 12ই এপ্রিল এবং একটি নতুন সংস্করণ 7.2.0 লাইভ করা হয়েছে, তবুও, আক্রমণের ফ্রিকোয়েন্সির কারণে WordPress তার পৃষ্ঠা থেকে প্লাগইনটি সরিয়ে নিয়েছে। আরও, ইয়েলো পেন্সিল ভিজ্যুয়াল থিম কাস্টমাইজার-এর বর্তমান ব্যবহারকারীরা আক্রমণটিকে তাদের ওয়ার্ডপ্রেস ওয়েবসাইটগুলিতে পৌঁছানোর জন্য দেরি না করে এটি আনইনস্টল করার পরামর্শ দেওয়া হচ্ছে৷
সম্পর্কিত নিবন্ধ:ওয়ার্ডপ্রেস অ্যাডমিন প্যানেল হ্যাক
হলুদ পেন্সিল প্লাগইন শোষণে দুর্বলতা
একটি PoC (ধারণার প্রমাণ) সহ একটি ব্লগে সর্বজনীন হওয়ার পরে লাইমলাইটে যে দুটি দুর্বলতা তৈরি হয়েছিল তা নীচে তালিকাভুক্ত করা হয়েছে৷
ওয়ার্ডপ্রেস ওয়েবসাইট পুনঃনির্দেশ এবং অজানা ব্যবহারকারীদের যোগ করা হয়েছে? Astra-এ যান বা চ্যাট উইজেটে একটি বার্তা পাঠান, এবং আমরা আপনাকে সাহায্য করতে পেরে খুশি হব। এখনই আপনার হ্যাক হওয়া ওয়ার্ডপ্রেস ওয়েবসাইট ঠিক করুন।
প্রিভিলেজ-এস্কেলেশন দুর্বলতা
এই প্লাগইনে যে প্রথম দুর্বলতাটি কাজে লাগানো হচ্ছে তা হল "প্রিভিলেজ-এস্কেলেশন দুর্বলতা"। এটি yellow-pencil.php -এর ত্রুটির কারণে উদ্ভূত হয়েছে প্লাগইনে ফাইল করুন। yellow-pencil.php -এ একটি ফাংশন yp_remote_get_first( ) সেট করা হয়, যা (yp_remote_get থেকে আসা অনুরোধগুলি পরীক্ষা করে ) ফাংশন। এই কারণে, অপ্রমাণিত ব্যবহারকারীরা একজন প্রশাসকের ক্ষমতায় অ্যাক্সেস পায়।
ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF) চেক
দ্বিতীয় দুর্বলতা একটি নির্দিষ্ট ফাংশনের উপস্থিতির কারণে নয় বরং এটি একটি ক্রস-সাইট অনুরোধ জালিয়াতি (CSRF) চেকের অনুপস্থিতির কারণে, যা এই আসন্ন আক্রমণগুলিতে একটি অতিরিক্ত বাধা তৈরি করবে। CSRF চেক না থাকা একটি অননুমোদিত ব্যবহারকারীকে এই বাগটি কাজে লাগাতে দেয়৷
তাছাড়া, এটাও জানা যায় যে সাম্প্রতিক সব আক্রমণ যেমন ইউজো রিলেটেড পোস্ট প্লাগইন, সোশ্যাল ওয়ারফেয়ার ইত্যাদি একই আইপি অ্যাড্রেস দ্বারা সম্পাদিত হয়। ওয়ার্ডপ্রেসের সাথে মতবিরোধে একজন নিরাপত্তা গবেষক সিরিয়াল হামলার পেছনে রয়েছে বলে অনুমান করা হচ্ছে।
সম্পর্কিত নির্দেশিকা – WordPress ম্যালওয়্যার অপসারণ
উপসংহার- হলুদ পেন্সিল প্লাগইন শোষণ
যেমনটি আমরা সাম্প্রতিক ক্ষেত্রে দেখেছি, আনইনস্টল করা, আপডেট করা এবং রিসেট করা নিরাময়। এছাড়াও, আপনার ওয়েবসাইটে ওয়ার্ডপ্রেসের জন্য Astra's Firewall-এর মতো একটি ফায়ারওয়াল থাকা নিশ্চিতভাবে আপনার ওয়েবসাইটের নিরাপত্তা এবং শূন্য-দিনের আক্রমণের জন্য অনেক কিছু করবে। অ্যাস্ট্রা ওয়েবসাইট সিকিউরিটি স্যুট হল একটি ওয়েবসাইটের জন্য একটি সম্পূর্ণ এক নিরাপত্তা সমাধান। আমাদের ম্যালওয়্যার স্ক্যানার কিছুক্ষণের মধ্যে আপনার ওয়েবসাইট স্ক্যান করে এবং সংশোধন করে৷
এখন একটি Astra ডেমো নিন!
