ওয়ার্ডপ্রেসে তৈরি লাখ লাখ সাইট গত কয়েক দিনে হ্যাকারদের আক্রমণের শিকার হয়েছে বলে জানিয়েছে কোম্পানিটির নিরাপত্তাবিষয়ক শাখা ডিফাইন্ট। প্রযুক্তিবিষয়ক ওয়েবসাইট জেডিনেট জানিয়েছে, হ্যাকাররা শুরুতে ধীরে ধীরে আক্রমণ শুরু করে। মাত্রা ছাড়ায় শুক্রবার নাগাদ। এই এক দিনেই ১০ লাখের মতো সাইট হ্যাকিং চেষ্টার তথ্য রেকর্ড করেছে ডিফাইন্ট! হ্যাকাররা ফাইল ম্যানেজারে ‘জিরো-ডে’ দুর্বলতা শনাক্ত করার পর সাইটগুলোর নিয়ন্ত্রণ নিতে থাকে। ‘ফাইল ম্যানেজার’ ওয়ার্ডপ্রেসের জনপ্রিয় একটি প্লাগইন। সাত লাখ সাইটে এটি ইনস্টল করা আছে। অরক্ষিত জিরো-ডে ফাইলের দুর্বলতা ধরার পর আক্রমণকারী ফাইল ম্যানেজার প্লাগইনের পুরনো ভার্সনে চলা সাইটে ম্যালিসিয়াস বা ক্ষতিকর ফাইল আপলোডের সুযোগ পায়। হ্যাকাররা কীভাবে জিরো-ডে খুঁজে পেল সেটি এখনো জানা যায়নি। এই ত্রুটি কাজে লাগিয়ে হ্যাকাররা ছবির মাধ্যমে ভুক্তভোগীর সাইটে ওয়েব শেল প্রবেশ করায়। ওয়ার্ডপ্রেসের বিশ্লেষকরা জানিয়েছেন, এখন পর্যন্ত তারা ১৭ লাখ সাইট ‘আক্রান্ত’ হওয়ার তথ্য পেয়েছেন।
ক্ষতিগ্রস্তদের জন্য পরামর্শ
প্লাগইন আপডেট করে ৬ দশমিক ৯ ভার্সনে নিতে হবে। প্লাগইন যারা ভালোভাবে ব্যবহার করছেন না, তাদের ফাইল ম্যানেজার আন-ইনস্টল করতে বলা হয়েছে।
