WordPress Security Plugin Flaw Makes 400k Sites Attack
Hello फ्रेंड्स हाल ही में एक रिसर्च के दौरान ये पता चला है की WordPress में 3 ऐसे plugin है, जिसमे vulnerabilities bugs पाया गया है, जो लघभग 4 लाख WordPress यूजर ने डाउनलोड किये हुए है |
और फ्रेंड्स ये बग्स और किसी plugin में नही बल्कि सिर्फ और सिर्फ ये 3 plugin में पाया गया है, Infinite WP, WP Time Capsule, and WP Database Reset.
ये 3 plugin में कुछ ऐसे बग्स है, जो आपके एडमिन पैनल को freely ओपन करके रखा हुआ है, कहने का मतलब ये है अगर आपके WordPress ब्लॉग में ये 3 में से कोई भी plugin install है तो आपके ब्लॉग में easily कोई भी लॉग इन करके enter कर सकता है |
नोट : ये तीन plugin के बजह से आपके ब्लॉग का username और password पहले ही break किया जा चूका है |
और आप ये अच्छे तरीके से जानते है की ब्लॉग में ब्लॉग ओनर के अलावा कोई और यूजर enter करता है, करता है, वो क्या क्या नुकसान पहुचा सकता है |
WordPress Security Plugin Flaw Makes 400k Sites Attack
Infinite WP Client
रियल डाटा के अनुसार ये plugin अभी तक 3 लाख WordPress यूजर के ब्लॉग में इन्सटाल्ड है,
और इसमें जो बग्स पाया गया है, वो सीधे आपके ब्लॉग के लॉग इन डिटेल को other जगह पर ब्य्पास कर रहा है |
बसिकाल्ली ये plugin आपके सभी वेबसाइट के लॉग इन डिटेल को एक ही सर्वर पर स्टोर्ड करके रखता है,
अब अगर कोई other यूजर अटैक करना चाहेगा तो वो सिम्पली आपके सारे ब्लॉग को हैक कर सकता है, बिना किसी रूकावट के |
और अगर other यूजर आपके ब्लॉग में enter करेगा तो वो कुछ भी कर सकता है, जैसे पोस्ट को डिलीट करना है, आपको एडमिन role से रिमूव करना, कोई ऐसी एक्टिविटी करना जिससे आपका ब्लॉग का loss होना |
so अगर आप Infinite WP Client का 1.9.4.4 version से कम यूज कर रहे है, तो जितना जल्दी हो सके अपडेट करे |
WP Time Capsule
ये plugin आमतौर पर ब्लॉग का बैकअप लेने में काम आता है, लेकिन हाल ही में शोध से पता चला है की इसमें बग्स पाया गया है |
जिसके कारण ये ब्लॉग का लॉग इन डिटेल्स किसी ऐसे जगह पर ट्रान्सफर कर रहा है, जो WordPress यूजर के लिए खतरनाक साबित हो सकता है |
रियल डाटा के अनुसार ये plugin अभी तक 20 हजार लोगो ने install करके रखा है |
और अगर WP time capsule plugin आपके ब्लॉग में install है तो इसके मदद से हैकर आपके ब्लॉग को एक ही बार में लॉग इन कर सकता है, बिना किसी पासवर्ड के |
so अगर आप 1.21.16 version use कर रहे है, तो जल्दी अपडेट करे |
WP Database Reset
इस plugin के मदद से WordPress यूजर easily अपने ब्लॉग के डेटाबेस को रिसेट करते है, और आज के समय में इस plugin के एक्टिव इंस्टालर 80 हजार है |
और अगर ये plugin आपके ब्लॉग में install है तो हैकर आसानी से आपके ब्लॉग के पुरे डेटाबेस को मिटा सकता है, बिना आपकी जानकारी के |
और अगर आपके ब्लॉग में कोई other यूजर enter कर चूका है, तो समझ लीजिये अब आप enter नही कर सकते है, because उसने आपको आपके ही साइट्स से ब्लाक कर दिया है |
so अगर इस प्लगइन का version ओल्ड version यूज कर रहे है, तो अपडेट करे, but शोध में ये भी पाया गया है की अपडेट करने के बाद भी कुछ न कुछ प्लगइन में बग्स पाया ही गया है, so जितना जल्दी हो सके इसे ब्लॉग से रिमूव करे |
Conclusion
तो दोस्तों अगर आपके ब्लॉग में ये तीनो में कोई भी plugin install है तो बेहतर होगा की आप उसे रिमूव ही कर दे, ताकि फ्यूचर में कोई प्रॉब्लम ना हो,
और उसकी जगह पर कोई बेहतर plugin install करे |
अगर आपको ये पोस्ट पसंद आया है, तो प्लीज इसे अपने उन यूजर के साथ शेयर करे, जिनके WordPress पर ब्लॉग बने हुए है |
आपको ये भी पढना चाहिए