ನವದೆಹಲಿ: ಪ್ರಮುಖವಾದ ಅನ್ಪ್ಯಾಚ್ ಸೆಕ್ಯೂರಿಟಿ ದೋಷದಿಂದಾಗಿ (critical unpatched security vulnerability) 2 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ವರ್ಡ್ಪ್ರೆಸ್ ವೆಬ್ಸೈಟ್ಗಳು ಹ್ಯಾಕ್ ಆಗುವ ಅಪಾಯದಲ್ಲಿವೆ ಎಂದು ವರದಿಗಳು ತಿಳಿಸಿವೆ. ಹ್ಯಾಕರ್ಗಳು ಈಗಾಗಲೇ ಈ ದೋಷದ ದುರುಪಯೋಗ ಪಡೆಯಲು ಮುಂದಾಗಿದ್ದಾರೆ ಎನ್ನಲಾಗಿದೆ. WordPress ನ ಭದ್ರತಾ ಅಂಗವಾಗಿರುವ WPScan ಪ್ರಕಾರ, ದೋಷವು ಅಲ್ಟಿಮೇಟ್ ಮೆಂಬರ್ ಪ್ಲಗಿನ್ನಲ್ಲಿದೆ. ಇದು ಉಚಿತ ಬಳಕೆದಾರ ಪ್ರೊಫೈಲ್ ವರ್ಡ್ ಪ್ರೆಸ್ ಪ್ಲಗಿನ್ ಆಗಿದ್ದು ಅದು ಪ್ರಬಲ ಆನ್ಲೈನ್ ಸಮುದಾಯಗಳು ಮತ್ತು ಸದಸ್ಯತ್ವ ಸೈಟ್ಗಳನ್ನು ವರ್ಡ್ ಪ್ರೆಸ್ನೊಂದಿಗೆ ರಚಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.
"ಇದು ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಏಕೆಂದರೆ ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್ಗಳು ಆ್ಯಡ್ಮಿನಿಸ್ಟ್ರೇಟಿವ್ ಸಾಮರ್ಥ್ಯದಿಂದ ಹೊಸ ಯೂಸರ್ ಅಕೌಂಟ್ಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಈ ಸಮಸ್ಯೆ ಹೊಂದಿರುವ ಸೈಟ್ಗಳ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಅಧಿಕಾರವನ್ನು ಅವರು ಪಡೆಯಬಹುದು" ಎಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ ಎಚ್ಚರಿಸಿದೆ. ಈ ಸಮಸ್ಯೆಗೆ ಸಂಪೂರ್ಣ ಪರಿಹಾರವಿಲ್ಲ ಮತ್ತು ಈ ಸಮಸ್ಯೆಯನ್ನು ದುರುದ್ದೇಶದ ಹ್ಯಾಕರ್ಗಳು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿರುವುದು ಆತಂಕಕಾರಿಯಾಗಿದೆ ಎಂದು ಸಂಸ್ಥೆಯು ತಿಳಿಸಿದೆ.
ತಮ್ಮ ಪ್ಲಗಿನ್ನಲ್ಲಿ ದೋಷವಿರುವುದು ಪತ್ತೆಯಾಗುತ್ತಿರುವಂತೆಯೇ ಪ್ಲಗಿನ್ನ ರಚನೆಕಾರರು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಉದ್ದೇಶದ ಪ್ಲಗಿನ್ನ ಹೊಸ ಆವೃತ್ತಿ, 2.6.4 ಅನ್ನು ತ್ವರಿತವಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಈ ಅಪ್ಡೇಟ್ ಅನ್ನು ತನಿಖೆ ಮಾಡಿದಾಗ ಇದರಲ್ಲೂ ಕೆಲ ದೋಷಗಳಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ. ಅಂದರೆ ಸಮಸ್ಯೆ ಈಗಳು ಮೊದಲಿನಂತೆಯೇ ಇದೆ ಎಂದು WPScan ತಂಡ ಹೇಳಿದೆ. ಬಳಕೆದಾರರು ಹಸ್ತಕ್ಷೇಪ ಮಾಡಬಾರದಂಥ ಬಳಕೆದಾರರ ಮೆಟಾಡೇಟಾ ಕೀಗಳ ಪೂರ್ವ-ನಿರ್ಧರಿತ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಲಗಿನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಖಾತೆಯನ್ನು ರಚಿಸುವಾಗ ಬಳಕೆದಾರರು ಈ ಕೀಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಇದು ಈ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತದೆ.