वर्डप्रेस 4.70 और 4.71 में एक महत्वपूर्ण विशेषाधिकार इंजेक्शन भेद्यता की सूचना दी गई है। भेद्यता एक अनधिकृत हैकर को वर्डप्रेस साइट में किसी पृष्ठ/पोस्ट की सामग्री को संशोधित करने की अनुमति देती है। हाल ही में जारी एक रिलीज में वर्डप्रेस द्वारा जोड़े गए आरईएसटी एपीआई में भेद्यता पाई गई थी। जैसे ही भेद्यता का पता चला, वर्डप्रेस सुरक्षा टीम ने पैच पर काम किया और इसे 4.7.2 अपडेट के तहत जारी किया।
वेबसाइटें अभी भी संवेदनशील हैं
हजारों वेबसाइटें अभी भी असुरक्षित हैं। चूंकि पैच और शोषण के तरीके खुले में हैं, हैकर्स भेद्यता का फायदा उठा रहे हैं और वेबसाइटों को खराब कर रहे हैं।
समस्या उन उपयोगकर्ताओं के लिए बड़ी है जिनके पास शीर्ष पर किए गए कस्टम विकास के कारण वर्डप्रेस अपडेट की कमी है। यह अनुमान लगाया गया है कि यह हैकर्स द्वारा बड़े पैमाने पर विरूपण अभियानों की शुरुआत है। यहां इस भेद्यता के कुछ परिणाम दिए गए हैं:
- स्पैम एसईओ: चूंकि कोई भी पोस्ट/पेज सेक्शन में मनमाना कोड डाल सकता है, इसलिए वेबसाइटों में बहुत सारे स्पैम एसईओ लिंक डाले जा रहे हैं।
- Google ब्लैकलिस्टिंग: यह पहले ही देखा जा चुका है कि गूगल सर्च क्वेरी पर वेबसाइट यूआरएल के तहत 'इस साइट को हैक किया जा सकता है' संदेश देता रहा है। साफ नहीं है, ऐसी वेबसाइटों को गूगल द्वारा पूरी तरह से ब्लैकलिस्ट किया जा सकता है।
- लक्षित हमले: व्यवस्थापकों/वेबसाइट उपयोगकर्ताओं के सत्र डेटा को चुराने के लिए हैकर अधिक लक्षित हमले कर सकते हैं।
अब तक लगभग 70,000 वेबसाइटों का हैकर्स द्वारा शोषण किए जाने का अनुमान है। यह संख्या हर दिन बढ़ती ही जा रही है क्योंकि अधिक से अधिक हैकर समुदायों को वेबसाइटों के बड़े हिस्से की भयावहता के बारे में पता चलता है जो अभी भी असुरक्षित हैं।
इसमें एस्ट्रा सिक्योरिटी की टीम सबसे ऊपर है। नए निष्कर्ष आने पर हम इसे अपडेट करते रहेंगे। एस्ट्रा फ़ायरवॉल उपयोगकर्ता इस भेद्यता से सुरक्षित हैं। आप अब अपनी वर्डप्रेस वेबसाइट के लिए एस्ट्रा का उपयोग शुरू कर सकते हैं:https://www.getastra.com/wordpress-security