logo
  • ঢাকা বৃহস্পতিবার, ২৪ সেপ্টেম্বর ২০২০, ৯ আশ্বিন ১৪২৭

যে সব কারণে হ্যাক হলো ৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট

  তথ্যপ্রযুক্তি ডেস্ক, আরটিভি নিউজ

|  ০৮ সেপ্টেম্বর ২০২০, ১৩:০৬ | আপডেট : ০৮ সেপ্টেম্বর ২০২০, ১৪:০৮
Symbolic image
প্রতীকী ছবি
গত সপ্তাহে ফাইল ম্যানেজার প্লাগইন দুর্বলতার কারণে ৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে। বিষয়টি জানিয়েছে ওয়ার্ডফেন্স ওয়েব ফায়ারওয়ালের ডেভেলপার প্রতিষ্ঠান ডিফিয়ান্ট।

জিরো-ডে ত্রুটির মাধ্যমে পুরনো সংস্করণের ফাইল ম্যানেজার প্লাগইন থাকা ওয়েবসাইটে হ্যাকার ভাইরাস সংবলিত ফাইল আপলোডের সুযোগ দেয়। হ্যাকার কবে এই ত্রুটি ধরতে পেরেছে সেটি স্পষ্ট নয়, তবে গত সপ্তাহে প্লাগইনটি ইনস্টল থাকা ওয়েবসাইটে হ্যাকিং প্রচেষ্টা শুরু করে। যদি হ্যাকার সফল হতে পারে তাহলে আক্রান্ত ওয়েবসাইটের ওয়েব শেল অ্যাক্সেসের মাধ্যমে সাইটের নিয়ন্ত্রণ নিতে পারবেন।

যাদের ওয়েবসাইটে ফাইল ম্যানেজার প্লাগিং ইন্সটল করা আছে, যত দ্রুত সম্ভব আপডেট করে নিতে পারেন। 

ত্রুটিপূর্ণ প্লাগইন এর বর্ণনা-  
Description: Remote Code Execution
Affected Plugin: File Manager
Plugin Slug: wp-file-manager
Affected Versions: 6.0-6.8
CVSS Score: 10.00 (Critical)
CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Patched Versions: 6.9
জিএ 

RTVPLUS
bangal
corona
দেশ আক্রান্ত সুস্থ মৃত
বাংলাদেশ৩৫৩৯৫৩ ২৬২৯৫৩ ৫০৪৪
বিশ্ব ৩,১৮,২৪,৯০৮ ২,৩৪,২৭,৯১৮ ৯,৭৬,১৫৫
  • সর্বশেষ
  • পাঠক প্রিয়
  • তথ্যপ্রযুক্তি এর সর্বশেষ
  • তথ্যপ্রযুক্তি এর পাঠক প্রিয়