Hacking: ದೋಷಪೂರಿತ ಪ್ಲಗಿನ್; 2 ಲಕ್ಷಕ್ಕೂ ಅಧಿಕ ವರ್ಡ್​ಪ್ರೆಸ್​ ವೆಬ್​ಸೈಟ್​ ಹ್ಯಾಕಿಂಗ್ ಸಾಧ್ಯತೆ

ನವದೆಹಲಿ : ಪ್ರಮುಖವಾದ ಅನ್​ಪ್ಯಾಚ್​ ಸೆಕ್ಯೂರಿಟಿ ದೋಷದಿಂದಾಗಿ (critical unpatched security vulnerability) 2 ಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚು ವರ್ಡ್‌ಪ್ರೆಸ್ ವೆಬ್‌ಸೈಟ್‌ಗಳು ಹ್ಯಾಕ್ ಆಗುವ ಅಪಾಯದಲ್ಲಿವೆ ಎಂದು ವರದಿಗಳು ತಿಳಿಸಿವೆ. ಹ್ಯಾಕರ್​ಗಳು ಈಗಾಗಲೇ ಈ ದೋಷದ ದುರುಪಯೋಗ ಪಡೆಯಲು ಮುಂದಾಗಿದ್ದಾರೆ ಎನ್ನಲಾಗಿದೆ. WordPress ನ ಭದ್ರತಾ ಅಂಗವಾಗಿರುವ WPScan ಪ್ರಕಾರ, ದೋಷವು ಅಲ್ಟಿಮೇಟ್ ಮೆಂಬರ್ ಪ್ಲಗಿನ್‌ನಲ್ಲಿದೆ. ಇದು ಉಚಿತ ಬಳಕೆದಾರ ಪ್ರೊಫೈಲ್ ವರ್ಡ್​ ಪ್ರೆಸ್ ಪ್ಲಗಿನ್ ಆಗಿದ್ದು ಅದು ಪ್ರಬಲ ಆನ್‌ಲೈನ್ ಸಮುದಾಯಗಳು ಮತ್ತು ಸದಸ್ಯತ್ವ ಸೈಟ್‌ಗಳನ್ನು ವರ್ಡ್​ ಪ್ರೆಸ್​ನೊಂದಿಗೆ ರಚಿಸಲು ಸುಲಭಗೊಳಿಸುತ್ತದೆ.

"ಇದು ಅತ್ಯಂತ ಗಂಭೀರವಾದ ಸಮಸ್ಯೆಯಾಗಿದೆ. ಏಕೆಂದರೆ ಈ ದೋಷವನ್ನು ಬಳಸಿಕೊಂಡು ಹ್ಯಾಕರ್​ಗಳು ಆ್ಯಡ್ಮಿನಿಸ್ಟ್ರೇಟಿವ್ ಸಾಮರ್ಥ್ಯದಿಂದ ಹೊಸ ಯೂಸರ್​ ಅಕೌಂಟ್​ಗಳನ್ನು ರಚಿಸಬಹುದು ಮತ್ತು ಈ ಸಮಸ್ಯೆ ಹೊಂದಿರುವ ಸೈಟ್‌ಗಳ ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಅಧಿಕಾರವನ್ನು ಅವರು ಪಡೆಯಬಹುದು" ಎಂದು ಭದ್ರತಾ ಸಂಸ್ಥೆ ಎಚ್ಚರಿಸಿದೆ. ಈ ಸಮಸ್ಯೆಗೆ ಸಂಪೂರ್ಣ ಪರಿಹಾರವಿಲ್ಲ ಮತ್ತು ಈ ಸಮಸ್ಯೆಯನ್ನು ದುರುದ್ದೇಶದ ಹ್ಯಾಕರ್​ಗಳು ಸಕ್ರಿಯವಾಗಿ ಬಳಸಿಕೊಳ್ಳುತ್ತಿರುವುದು ಆತಂಕಕಾರಿಯಾಗಿದೆ ಎಂದು ಸಂಸ್ಥೆಯು ತಿಳಿಸಿದೆ.

ತಮ್ಮ ಪ್ಲಗಿನ್​​ನಲ್ಲಿ ದೋಷವಿರುವುದು ಪತ್ತೆಯಾಗುತ್ತಿರುವಂತೆಯೇ ಪ್ಲಗಿನ್‌ನ ರಚನೆಕಾರರು ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲು ಉದ್ದೇಶದ ಪ್ಲಗಿನ್​​ನ ಹೊಸ ಆವೃತ್ತಿ, 2.6.4 ಅನ್ನು ತ್ವರಿತವಾಗಿ ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ. ಆದಾಗ್ಯೂ, ಈ ಅಪ್ಡೇಟ್​ ಅನ್ನು ತನಿಖೆ ಮಾಡಿದಾಗ ಇದರಲ್ಲೂ ಕೆಲ ದೋಷಗಳಿರುವುದು ಪತ್ತೆಯಾಗಿದೆ. ಅಂದರೆ ಸಮಸ್ಯೆ ಈಗಳು ಮೊದಲಿನಂತೆಯೇ ಇದೆ ಎಂದು WPScan ತಂಡ ಹೇಳಿದೆ. ಬಳಕೆದಾರರು ಹಸ್ತಕ್ಷೇಪ ಮಾಡಬಾರದಂಥ ಬಳಕೆದಾರರ ಮೆಟಾಡೇಟಾ ಕೀಗಳ ಪೂರ್ವ-ನಿರ್ಧರಿತ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ಲಗಿನ್ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಖಾತೆಯನ್ನು ರಚಿಸುವಾಗ ಬಳಕೆದಾರರು ಈ ಕೀಗಳನ್ನು ನೋಂದಾಯಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆಯೇ ಎಂದು ಪರಿಶೀಲಿಸಲು ಇದು ಈ ಪಟ್ಟಿಯನ್ನು ಬಳಸುತ್ತದೆ.

ದುರದೃಷ್ಟವಶಾತ್, ಅಲ್ಟಿಮೇಟ್ ಮೆಂಬರ್​ಗಳ ಬ್ಲಾಕ್‌ಲಿಸ್ಟ್ ಲಾಜಿಕ್ ಮತ್ತು ವರ್ಡ್​ಪ್ರೆಸ್ ಮೆಟಾಡೇಟಾ ಕೀಗಳನ್ನು ಹೇಗೆ ಪರಿಗಣಿಸುತ್ತದೆ ಎಂಬುದರ ವ್ಯತ್ಯಾಸಗಳು ದಾಳಿಕೋರರಿಗೆ ಪ್ಲಗಿನ್ ಅನ್ನು ಮಾಡಬಾರದ ರೀತಿಯಲ್ಲಿ ಅಪ್‌ಡೇಟ್ ಮಾಡಲು ಸಾಧ್ಯವಾಗಿಸಿತು ಎಂದು ತಂಡ ಹೇಳಿದೆ. ಈ ಭದ್ರತಾ ಸಮಸ್ಯೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿವಾರಿಸುವ ಪ್ಯಾಚ್ ಲಭ್ಯವಾಗುವವರೆಗೆ ಬಳಕೆದಾರರು ಅಲ್ಟಿಮೇಟ್ ಮೆಂಬರ್ ಪ್ಲಗಿನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಬೇಕೆಂದು ಭದ್ರತಾ ಸಂಶೋಧಕರು ಶಿಫಾರಸು ಮಾಡಿದ್ದಾರೆ.

ವರ್ಡ್​ಪ್ರೆಸ್ ಎಂಬುದು ನಿಮ್ಮ ಸ್ವಂತ ವೆಬ್‌ಸೈಟ್ ಅಥವಾ ಬ್ಲಾಗ್ ಅನ್ನು ರಚಿಸಲು ಸರಳ ಹಾಗೂ ಅತ್ಯಂತ ಜನಪ್ರಿಯವಾದ ಮಾರ್ಗವಾಗಿದೆ. ವಾಸ್ತವವಾಗಿ, ಇಂಟರ್​ನೆಟ್​ನಲ್ಲಿರುವ ಶೇ 43.3 ಕ್ಕೂ ಅಧಿಕ ವೆಬ್​ಸೈಟ್​ಗಳನ್ನು ವರ್ಡ್​ಪ್ರೆಸ್ ಬಳಸಿಯೇ ತಯಾರಿಸಲಾಗಿದೆ. ನೀವು ಭೇಟಿ ನೀಡುವ ನಾಲ್ಕರಲ್ಲಿ ಒಂದಕ್ಕಿಂತ ಹೆಚ್ಚು ವೆಬ್‌ಸೈಟ್‌ಗಳು ವರ್ಡ್‌ಪ್ರೆಸ್‌ನಿಂದ ಚಾಲಿತವಾಗಿರಬಹುದು. ತಾಂತ್ರಿಕ ಮಟ್ಟದಲ್ಲಿ ನೋಡುವುದಾದರೆ ವರ್ಡ್​ ಪ್ರೆಸ್ ಎನ್ನುವುದು GPLv2 ಅಡಿಯಲ್ಲಿ ಪರವಾನಗಿ ಪಡೆದ ಒಂದು ಓಪನ್ ಸೋರ್ಸ್​ ಕಂಟೆಂಟ್ ಮ್ಯಾನೇಜ್​ಮೆಂಟ್ ಸಿಸ್ಟಮ್ ಆಗಿದೆ. ಅಂದರೆ ಯಾರು ಬೇಕಾದರೂ ವರ್ಡ್​ ಪ್ರೆಸ್ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಉಚಿತವಾಗಿ ಬಳಸಬಹುದು ಅಥವಾ ಮಾರ್ಪಡಿಸಬಹುದು.

ಇದನ್ನೂ ಓದಿ : ಕಂಪನಿ ವಿಳಾಸಗಳ ಜಿಯೋಟ್ಯಾಗಿಂಗ್ ಕಡ್ಡಾಯ: ನಕಲಿ ನೋಂದಣಿ ತಡೆಗೆ ಕ್ರಮ