સુસુરીના સંશોધકોએ એમયુ-પ્લગિન્સ ડિરેક્ટરીમાં છુપાયેલા દૂષિત કોડને મ mal લવેર રીડાયરેક્ટ કરેલા મુલાકાતીઓ, સ્પામ પીરસવામાં આવ્યા હતા, અને માલવારેથ સાઇટ્સને પણ છોડી શક્યા હતા, સંવેદનશીલ પ્લગઈનો, નબળા એડમિન પાસવર્ડ્સ અને વધુ દ્વારા સમાધાન કરવામાં આવ્યું હતું.
દૂષિત કોડને હોસ્ટ કરવા માટે વર્ડપ્રેસની વિશેષ ડિરેક્ટરીનો દુરુપયોગ કરવામાં આવી રહ્યો છે, સંશોધનકારોએ દાવો કર્યો છે કે, કોડને ચેતવણી આપતા ધમકીના કલાકારોને નબળા વેબસાઇટ્સ પર સતત રહેવાની મંજૂરી આપે છે, જ્યારે મનસ્વી કોડને અમલમાં મૂકતા હોય છે, લોકોને દૂષિત વેબસાઇટ્સ પર રીડાયરેક્ટ કરે છે, અને અનિચ્છનીય સ્પામ અને જાહેરાતો પ્રદર્શિત કરે છે.
સુક્યુરીના સંશોધનકારોએ શોધી કા Rather ેલા ધમકી અભિનેતાઓ “એમયુ-પ્લગિન્સ” (મસ્ટ-યુઝ પ્લગિન્સ માટે ટૂંકા) માં દૂષિત કોડ છુપાવી રહ્યા હતા, એક ડિરેક્ટરી જે પ્લગિન્સ સ્ટોર કરે છે જે આપમેળે સક્રિય થાય છે અને એડમિન પેનલ દ્વારા નિષ્ક્રિય કરી શકાતી નથી.
આ સામાન્ય રીતે આવશ્યક સાઇટ વિધેય, કસ્ટમ ફેરફારો અથવા પ્રભાવ optim પ્ટિમાઇઝેશન માટે વપરાય છે જે હંમેશા ચલાવવા જોઈએ.
રિમોટ કોડ એક્ઝેક્યુશન જોખમો
સુક્યુરી સંશોધનકારોએ સમજાવ્યું, “આ અભિગમ સંબંધિત વલણને રજૂ કરે છે, કારણ કે એમયુ-પ્લગિન્સ પ્રમાણભૂત વર્ડપ્રેસ પ્લગઇન ઇન્ટરફેસમાં સૂચિબદ્ધ નથી, જેથી તેઓને નિયમિત સુરક્ષા તપાસ દરમિયાન વપરાશકર્તાઓને અવગણવું ઓછું નોંધપાત્ર અને સરળ બનાવે છે.”
અત્યાર સુધી, વિશ્લેષણમાં દૂષિત કોડના ત્રણ પ્રકારોનો પર્દાફાશ થયો-રીડાયરેક્ટ.એફપી (મુલાકાતીઓને દૂષિત સાઇટ્સ પર રીડાયરેક્ટ કરે છે), અનુક્રમણિકા.એફપી (રિમોટ કોડ એક્ઝેક્યુશન અને મ mal લવેર ડ્રોપર ક્ષમતાઓ), અને કસ્ટમ-જેએસ-લોડર.એફપી (ઇન્જેક્ટ્સ સ્પામ).
“સંભવિત અસર નાની અસુવિધાઓથી લઈને ગંભીર સુરક્ષા ભંગ સુધીની છે, જે સક્રિય વેબસાઇટ સુરક્ષા પગલાંના મહત્વને પ્રકાશિત કરે છે,” સુક્યુરીએ ચેતવણી આપી હતી.
સાઇટ્સને કેવી રીતે ચેપ લાગ્યો છે તેની ચર્ચા કરતા, સંશોધનકારોએ કહ્યું કે વર્ડપ્રેસ સાઇટ સાથે સમાધાન કરવાની ઘણી રીતો છે. તેમાં સંવેદનશીલ પ્લગઇન અથવા થીમનું શોષણ કરવું, એડમિન ઓળખપત્રો અથવા નબળી સુરક્ષિત હોસ્ટિંગ વાતાવરણનો દુરુપયોગ શામેલ છે.
જોખમને ઘટાડવા માટે, વેબસાઇટ એડમિનસે દૂષિત ફાઇલો (ખાસ કરીને એમયુ-પ્લગિન્સ ડિરેક્ટરીમાં) માટે તેમના ડબલ્યુપી ઇન્સ્ટોલેશનને સ્કેન કરવું જોઈએ, અનધિકૃત એડમિન એકાઉન્ટ્સ, ઓડિટ ઇન્સ્ટોલ કરેલા પ્લગઈનો, અપડેટ વર્ડપ્રેસ, પ્લગઇન્સ અને થીમ્સ માટે તપાસો, જો શક્ય હોય તો તમામ એડમિન પાસવર્ડ્સ બદલો, અને સિક્યુરિટી પ્લગઇન સેટ કરીને 2 એફએ સેટ કરો.
વર્ડપ્રેસ એ વિશ્વની શ્રેષ્ઠ વેબસાઇટ બિલ્ડર છે, જે ઇન્ટરનેટ પર મોટાભાગની વેબસાઇટ્સને શક્તિ આપે છે. જેમ કે, પ્લેટફોર્મ સતત સાયબરટેક્સના આડશ હેઠળ છે.
ઝાપે સુધી હેકર સમાચાર
