• ঢাকা বৃহস্পতিবার, ২৮ মার্চ ২০২৪, ১৪ চৈত্র ১৪৩০
logo

যে সব কারণে হ্যাক হলো ৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট

তথ্যপ্রযুক্তি ডেস্ক, আরটিভি নিউজ

  ০৮ সেপ্টেম্বর ২০২০, ১৩:০৬
Symbolic image
প্রতীকী ছবি

গত সপ্তাহে ফাইল ম্যানেজার প্লাগইন দুর্বলতার কারণে ৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে। বিষয়টি জানিয়েছে ওয়ার্ডফেন্স ওয়েব ফায়ারওয়ালের ডেভেলপার প্রতিষ্ঠান ডিফিয়ান্ট।

জিরো-ডে ত্রুটির মাধ্যমে পুরনো সংস্করণের ফাইল ম্যানেজার প্লাগইন থাকা ওয়েবসাইটে হ্যাকার ভাইরাস সংবলিত ফাইল আপলোডের সুযোগ দেয়। হ্যাকার কবে এই ত্রুটি ধরতে পেরেছে সেটি স্পষ্ট নয়, তবে গত সপ্তাহে প্লাগইনটি ইনস্টল থাকা ওয়েবসাইটে হ্যাকিং প্রচেষ্টা শুরু করে। যদি হ্যাকার সফল হতে পারে তাহলে আক্রান্ত ওয়েবসাইটের ওয়েব শেল অ্যাক্সেসের মাধ্যমে সাইটের নিয়ন্ত্রণ নিতে পারবেন।

যাদের ওয়েবসাইটে ফাইল ম্যানেজার প্লাগিং ইন্সটল করা আছে, যত দ্রুত সম্ভব আপডেট করে নিতে পারেন।

ত্রুটিপূর্ণ প্লাগইন এর বর্ণনা-
Description: Remote Code Execution
Affected Plugin: File Manager
Plugin Slug: wp-file-manager
Affected Versions: 6.0-6.8
CVSS Score: 10.00 (Critical)
CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Patched Versions: 6.9

জিএ

মন্তব্য করুন

daraz
  • তথ্যপ্রযুক্তি এর পাঠক প্রিয়
আরও পড়ুন
রিজার্ভ চুরি মামলার প্রতিবেদন দাখিলের নতুন তারিখ
দেশে আশঙ্কাজনক হারে বাড়ছে ম্যালওয়্যার সংক্রমণ
ডিবি কার্যালয় থেকে বের হয়ে যা বললেন দীঘি (ভিডিও)
উইকিলিকসে সিআইএর হ্যাকিং সরঞ্জাম ফাঁস, মার্কিন কর্মকর্তার ৪০ বছর কারাদণ্ড
X
Fresh