१६ लाख वर्डप्रेस साइटमा साइबर आक्रमण
काठमाडौं । वर्डप्रेसमा आधारित १६ लाखभन्दा बढी वेबसाइट साइबर आक्रमणको शिकार बनेका छन् । १६ सयभन्दा बढी आईपी एड्रेसमार्फत वेबसाइटमा भएको कमजोरीको फाइदा उठाउँदै ह्याकरले साइटमा पहुँच बनाएका हुन् ।
वर्डप्रेसको सेक्युरिटी हेर्ने संस्था ‘वर्डफेन्स’ का अनुसार ह्याकरले वर्डप्रेसमा उपलब्ध चारवटा प्लगईन र १५ ओटा थिममा रहेको कमजोरीको फाइदा उठाएको जनाएको छ ।
कम्पनीका अनुसार बिहीवारमात्रै प्लगईन तथा थिममा आएको एक करोड ३७ लाखवटा साइबर अट्याकलाई ब्लक गरेको छ । यो अट्याक जम्मा ३६ घण्टाको अवधिमा भएको हो ।
ह्याकरको उद्देश्य साइट आफ्नो पहुँचमा लिई त्यसमा प्रयोगकर्ताको निगरानी गर्ने सफ्टवेयर राख्नु रहेको जनाइएको छ । कम्पनीका अनुसार क्विक सोसल शेयर, वर्डप्रेस अटोमेटिक, पिनट्रेस्ट अटोमेटिक, पब्लिक प्रेस क्यापाबिलिटी लगायतका प्लगईनमा यस्तो समस्या देखिएको छ ।
यस्ता छन् कमजोरी देखिएका थिम
- Activello (<=1.4.1)
- Affluent (<1.1.0)
- Allegiant (<=1.2.5)
- Antreas (<=1.0.6)
- Bonkers (<=1.0.5)
- Brilliance (<=1.2.9)
- Illdy (<=2.1.6)
- MedZone Lite (<=1.2.5)
- NatureMag Lite (no known patch available)
- NewsMag (<=2.4.1)
- Newspaper X (<=1.3.1)
- Pixova Lite (<=2.0.6)
- Regina Lite (<=2.0.5)
- Shapely (<=1.2.8)
- Transcend (<=1.1.9)
