WordPress Security Plugin Flaw Makes 400k Sites Attack

WordPress Security Plugin Flaw Makes 400k Sites Attack

WordPress Security Plugin Flaw Makes 400k Sites Attack

Hello फ्रेंड्स हाल ही में एक रिसर्च के दौरान ये पता चला है की WordPress में 3 ऐसे plugin है, जिसमे vulnerabilities bugs पाया गया है, जो लघभग 4 लाख WordPress यूजर ने डाउनलोड किये हुए है |

और फ्रेंड्स ये बग्स और किसी plugin में नही बल्कि सिर्फ और सिर्फ ये 3 plugin में पाया गया है, Infinite WP, WP Time Capsule, and WP Database Reset.

ये 3 plugin में कुछ ऐसे बग्स है, जो आपके एडमिन पैनल को freely ओपन करके रखा हुआ है, कहने का मतलब ये है अगर आपके WordPress ब्लॉग में ये 3 में से कोई भी plugin install है तो आपके ब्लॉग में easily कोई भी लॉग इन करके enter कर सकता है |

नोट : ये तीन plugin के बजह से आपके ब्लॉग का username और password पहले ही break किया जा चूका है |

और आप ये अच्छे तरीके से जानते है की ब्लॉग में ब्लॉग ओनर के अलावा कोई और यूजर enter करता है, करता है, वो क्या क्या नुकसान पहुचा सकता है |

WordPress Security Plugin Flaw Makes 400k Sites Attack

Infinite WP Client

रियल डाटा के अनुसार ये plugin अभी तक 3 लाख WordPress यूजर के ब्लॉग में इन्सटाल्ड है,

और इसमें जो बग्स पाया गया है, वो सीधे आपके ब्लॉग के लॉग इन डिटेल को other जगह पर ब्य्पास कर रहा है |

बसिकाल्ली ये plugin आपके सभी वेबसाइट के लॉग इन डिटेल को एक ही सर्वर पर स्टोर्ड करके रखता है,

अब अगर कोई other यूजर अटैक करना चाहेगा तो वो सिम्पली आपके सारे ब्लॉग को हैक कर सकता है, बिना किसी रूकावट के |

और अगर other यूजर आपके ब्लॉग में enter करेगा तो वो कुछ भी कर सकता है, जैसे पोस्ट को डिलीट करना है, आपको एडमिन role से रिमूव करना, कोई ऐसी एक्टिविटी करना जिससे आपका ब्लॉग का loss होना |

so अगर आप Infinite WP Client का 1.9.4.4 version से कम यूज कर रहे है, तो जितना जल्दी हो सके अपडेट करे |

WP Time Capsule

ये plugin आमतौर पर ब्लॉग का बैकअप लेने में काम आता है, लेकिन हाल ही में शोध से पता चला है की इसमें बग्स पाया गया है |

जिसके कारण ये ब्लॉग का लॉग इन डिटेल्स किसी ऐसे जगह पर ट्रान्सफर कर रहा है, जो WordPress यूजर के लिए खतरनाक साबित हो सकता है |

रियल डाटा के अनुसार ये plugin अभी तक 20 हजार लोगो ने install करके रखा है |

और अगर WP time capsule plugin आपके ब्लॉग में install है तो इसके मदद से हैकर आपके ब्लॉग को एक ही बार में लॉग इन कर सकता है, बिना किसी पासवर्ड के |

so अगर आप 1.21.16 version use कर रहे है, तो जल्दी अपडेट करे |

WP Database Reset

इस plugin के मदद से WordPress यूजर easily अपने ब्लॉग के डेटाबेस को रिसेट करते है, और आज के समय में इस plugin के एक्टिव इंस्टालर 80 हजार है |

और अगर ये plugin आपके ब्लॉग में install है तो हैकर आसानी से आपके ब्लॉग के पुरे डेटाबेस को मिटा सकता है, बिना आपकी जानकारी के |

और अगर आपके ब्लॉग में कोई other यूजर enter कर चूका है, तो समझ लीजिये अब आप enter नही कर सकते है, because उसने आपको आपके ही साइट्स से ब्लाक कर दिया है |

so अगर इस प्लगइन का version ओल्ड version यूज कर रहे है, तो अपडेट करे, but शोध में ये भी पाया गया है की अपडेट करने के बाद भी कुछ न कुछ प्लगइन में बग्स पाया ही गया है, so जितना जल्दी हो सके इसे ब्लॉग से रिमूव करे |

Conclusion

तो दोस्तों अगर आपके ब्लॉग में ये तीनो में कोई भी plugin install है तो बेहतर होगा की आप उसे रिमूव ही कर दे, ताकि फ्यूचर में कोई प्रॉब्लम ना हो,

और उसकी जगह पर कोई बेहतर plugin install करे |

अगर आपको ये पोस्ट पसंद आया है, तो प्लीज इसे अपने उन यूजर के साथ शेयर करे, जिनके WordPress पर ब्लॉग बने हुए है |

आपको ये भी पढना चाहिए

  1. This Site Can’t Be Reached Error Now Fix
  2. Why google penalized my site in hindi
  3. WordPress Par Blog Kaise Banaye
  4. SEO Friendly Article Kaise Likhe
  5. How To Fix Couldn’t Fetch Error In Sitemap
RishabhHelpMe

https://RishabhHelpMe.Com Welcome to my blog RishabhHelpMe.Com My name is Rishabh Raj, and I write posts on this blog on things related to blogging, Seo, WordPress and Make Money.

Leave a Comment