ওয়ার্ডপ্রেস ওয়েবসাইটগুলি লক্ষ লক্ষ আক্রমণের শিকার হয়েছে – কীভাবে নিরাপদ থাকবেন তা এখানে
আনপ্যাচড গুটেনকিট এবং হাঙ্ক কম্প্যানিয়ন প্লাগইনগুলি ওয়ার্ডপ্রেসে ব্যাপক আক্রমণে ব্যবহৃত হচ্ছে। আক্রমণকারীরা অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পেতে এবং ম্যালওয়্যার স্থাপন করতে “আপ” প্লাগইন ব্যবহার করছে। Wordfence ৪৮ ঘন্টায় ৮.৭ মিলিয়ন প্রচেষ্টা ব্লক করেছে; আপডেটগুলি সমালোচনামূলক। দুটি ওয়ার্ডপ্রেস প্লাগইনে আবিষ্কৃত এবং এক বছর আগে প্যাচ করা তিনটি জটিল দুর্বলতা এখন এমন ওয়েবসাইটগুলিতে ব্যাপক আক্রমণে ব্যবহৃত হচ্ছে যা এখনও প্যাচ করা হয়নি। ওয়ার্ডপ্রেসের নিরাপত্তা বিশেষজ্ঞ ওয়ার্ডফেন্স বলেছেন যে তারা গুটেনকিট এবং হাঙ্ক কম্প্যানিয়ন ব্যবহার করে প্রায় ৪৮ ঘন্টায় ৮.৭ মিলিয়নেরও বেশি আক্রমণের প্রচেষ্টাকে ব্লক করেছে। প্রথমটি কয়েক ডজন অতিরিক্ত ব্লক যোগ করে গুটেনবার্গকে প্রসারিত করে। টেমপ্লেট এবং লেআউট টুলস, এবং পরবর্তীটি থিমহাঙ্ক থিমের জন্য একটি “সহায়ক” প্লাগইন যা “টিম”, “পরিষেবা”, “পোর্টফোলিও”, “স্লাইডার” এবং অন্যদের মতো বিভাগ যোগ করে। আপনি গিটহাবে দূষিত পেলোড পছন্দ করতে পারেন। অক্টোবর এবং ডিসেম্বর ২০২৪ এর মধ্যে, প্লাগইনগুলিতে তিনটি দুর্বলতা আবিষ্কৃত এবং প্যাচ করা হয়েছিল: CVE-2024-9234, CVE-2024-9707 এবং CVE-2024-11972। তিনটিকেই সমালোচনামূলক রেট দেওয়া হয়েছে (১০টির মধ্যে ৯.৮) এবং আক্রমণকারীদের নির্বিচারে প্লাগইন ইনস্টল করতে এবং দুর্বল সাইটগুলিতে দূষিত কোড চালানোর অনুমতি দেয়। এখন, আক্রমণকারীরা এই সত্যের সুবিধা নিচ্ছে যে অনেক সাইট প্যাচ প্রয়োগের বিষয়ে ততটা পরিশ্রমী নয়। Wordfence দাবি করেছে যে হ্যাকাররা “আপ” নামক একটি দূষিত প্লাগইন ইনস্টল করার জন্য দুর্বলতাগুলিকে কাজে লাগাচ্ছে, যা GitHub-এ জিপ সংরক্ষণাগার হিসাবে হোস্ট করা হয়েছে৷ প্লাগইন আক্রমণকারীদের একটি সাইট থেকে ফাইল আপলোড, ডাউনলোড বা মুছে ফেলার পাশাপাশি সাইটের অনুমতিতে হস্তক্ষেপ করতে দেয়। এটি আক্রমণকারীকে স্বয়ংক্রিয়ভাবে প্রশাসক হিসাবে দুর্বল ওয়েবসাইটে লগ ইন করার অনুমতি দেয়। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! Wordfence এছাড়াও রিপোর্ট করে যে, অন্যান্য জিনিসগুলির মধ্যে, আক্রমণকারীরা অধ্যবসায় সেট আপ করতে, তথ্য চুরি করতে এবং অতিরিক্ত ম্যালওয়্যার সরাতে “আপ” ব্যবহার করে। বিশ্বের এক নম্বর ওয়েবসাইট বিল্ডিং প্ল্যাটফর্ম হিসাবে, ওয়ার্ডপ্রেস সাইবার অপরাধীদের মধ্যে একটি জনপ্রিয় লক্ষ্য। যাইহোক, যেহেতু এটি সাধারণত নিরাপদ বলে বিবেচিত হয়, আক্রমণকারীরা থিম এবং প্লাগইনগুলিকে লক্ষ্য করার প্রবণতা রাখে কারণ তারা প্রায়শই দুর্বল বা সমর্থন হারায়। ঝুঁকি কমানোর সর্বোত্তম উপায় হল শুধুমাত্র আপনি যে প্লাগইন এবং থিমগুলি ব্যবহার করেন এবং সেগুলিকে আপডেট রাখা। BleepingComputer-এর মাধ্যমে Google News-এ TechRadar অনুসরণ করুন এবং আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, রিভিউ, আনবক্সিং ভিডিওর জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। সব বাজেটের জন্য সেরা অ্যান্টিভাইরাস। বাস্তব পরীক্ষা এবং তুলনার উপর ভিত্তি করে আমাদের সেরা বাছাইগুলি (ট্যাগটোট্রান্সলেট)।
প্রকাশিত: 2025-10-27 20:03:00
উৎস: www.techradar.com
