नया लिनक्स मालवेयर कई वर्डप्रेस प्लगइन्स का शोषण कर सकता है

लिनक्स बैकडोर मालवेयर का एक पूर्व अज्ञात तनाव हानिकारक जावास्क्रिप्ट कोड इंजेक्ट करने और उपयोगकर्ताओं को रीडायरेक्ट करने के लिए 30 से अधिक वर्डप्रेस प्लगइन्स और थीम का दुरुपयोग कर सकता है।

कई वर्डप्रेस प्लगइन्स और थीम एक नए तरह के मैलवेयर के प्रति संवेदनशील हैं

वर्डप्रेस साइटों पर हमला करने के लिए 32- और 64-बिट लिनक्स सिस्टम को लक्षित करने वाले एक नए प्रकार के मैलवेयर का उपयोग किया जा रहा है। इन हमलों में लक्षित किए जा रहे प्लगइन्स और थीम पुराने हैं, कमजोरियों के साथ जिनका उपयोग साइबर अपराधी साइटों का दुरुपयोग करने के लिए कर सकते हैं।

में एक डॉ वेब पोस्ट 30 दिसंबर 2022 को प्रकाशित, यह कहा गया था कि "यदि साइटें ऐसे ऐड-ऑन के पुराने संस्करणों का उपयोग करती हैं, जिनमें महत्वपूर्ण सुधारों की कमी है, तो लक्षित वेबपृष्ठों को दुर्भावनापूर्ण जावास्क्रिप्ट के साथ इंजेक्ट किया जाता है।" यह उपयोगकर्ताओं को अन्य साइटों पर पुनर्निर्देशित करने का कारण बनता है जब वे दुर्व्यवहार का उपयोग करने का प्रयास करते हैं वर्डप्रेस पेज। गंतव्य साइट हमलावर द्वारा चुनी जाती है और इसका उपयोग फ़िशिंग, मैलवेयर के प्रसार या अन्य हानिकारक उपक्रमों के लिए किया जा सकता है।

डॉ वेब ने मैलवेयर को "लिनक्स" करार दिया। पीछे का दरवाजा। वर्डप्रेसएक्सप्लॉइट.1 "। इसे दुर्भावनापूर्ण अभिनेताओं द्वारा दूरस्थ रूप से संचालित किया जा सकता है हानिकारक जावास्क्रिप्ट स्वयं दूरस्थ सर्वर से आ रहा है।

Dr. Web द्वारा मूल मैलवेयर के एक अद्यतन संस्करण की भी पहचान की गई थी, जिसे Linux डब किया गया था। पीछे का दरवाजा। वर्डप्रेसएक्सप्लॉइट.2।

कई वर्डप्रेस प्लगइन्स और थीम जोखिम में हैं I

उपर्युक्त डॉ. वेब पोस्ट में, लक्षित प्लगइन्स को सूचीबद्ध किया गया था, जिसे नीचे देखा जा सकता है।

• WP लाइव चैट समर्थन प्लगइन
• वर्डप्रेस - यूज़ो संबंधित पोस्ट
• येलो पेंसिल विज़ुअल थीम कस्टमाइज़र प्लगइन
• Easysmtp
• WP GDPR अनुपालन प्लगइन
• वर्डप्रेस एक्सेस कंट्रोल पर समाचार पत्र थीम (भेद्यता CVE-2016-10972)
• थिम कोर
• Google कोड इंसटर
• कुल दान प्लगइन
• पोस्ट कस्टम टेम्पलेट्स लाइट
• WP त्वरित बुकिंग प्रबंधक
• Zotabox द्वारा फेसबूर लाइव चैट
• ब्लॉग डिजाइनर वर्डप्रेस प्लगइन
• वर्डप्रेस अल्टीमेट एफएक्यू (कमजोरियां CVE-2019-17232 और CVE-2019-17233)
• WP-Matomo एकता (WP-Piwik)
• विजुअल कम्पोज़र के लिए वर्डप्रेस एनडी शॉर्टकोड
• WP लाइव चैट
• जल्द ही आ रहा है पृष्ठ और रखरखाव मोड
• हाइब्रिड

इस मैलवेयर, Linux का अद्यतन संस्करण। पीछे का दरवाजा। WordPressExploit.2, निम्नलिखित प्लगइन्स में अतिरिक्त कमजोरियों का दुरुपयोग कर सकता है।

• Brizy वर्डप्रेस प्लगइन
• एफवी फ्लोप्लेयर वीडियो प्लेयर
• Woocommerce
• वर्डप्रेस कमिंग सून पेज
• वर्डप्रेस थीम वनटोन
• सरल फ़ील्ड वर्डप्रेस प्लगइन
• वर्डप्रेस डेलक्स एसईओ प्लगइन
• ओपिनियनस्टेज द्वारा पोल, सर्वे, फॉर्म और क्विज मेकर
• सोशल मेट्रिक्स ट्रैकर
• WPeMatico आरएसएस फ़ीड फ़ेचर
• समृद्ध समीक्षाएं

डॉ. वेब ने इस मामले पर अपनी पोस्ट में यह भी कहा कि इनमें से प्रत्येक संस्करण में "प्रशासक को हैक करने के लिए अकार्यान्वित कार्यक्षमता" शामिल है। एक क्रूर बल के हमले के माध्यम से लक्षित वेबसाइटों के खाते—ज्ञात लॉगिन और पासवर्ड लागू करके, विशेष शब्दावली का उपयोग करके।" इसके शीर्ष पर, यहां तक ​​कि पैच की गई कमजोरियों वाले प्लगइन्स का भी सफलतापूर्वक उपयोग किया जा सकता है यदि यह सुविधा इस बैकडोर के भविष्य के संस्करणों में लागू की जाती है मैलवेयर।

वर्डप्रेस साइबर हमले के लिए अजनबी नहीं है

वर्डप्रेस अतीत में कई बार साइबर हमले का शिकार हो चुका है, इसे पूरा करें क्रूर बल के हमले, SQL इंजेक्शन, मैलवेयर, या अन्य प्रकार की अवैध रणनीति। वास्तव में, हर साल लाखों वर्डप्रेस वेबसाइटों पर हमला किया जाता है।

यह में पाया गया था सुकुरी की 2018 हैक की गई वेबसाइट रिपोर्ट उसी वर्ष हमला करने वाली सभी वेबसाइटों में से 90 प्रतिशत ने वर्डप्रेस का उपयोग किया। जूमला जैसे अन्य लोकप्रिय सीएमएस प्लेटफॉर्म! और मैग्नेटो, 5 प्रतिशत अंक तक भी नहीं पहुंचे।

पुराने प्लगइन्स का उपयोग जोखिम पैदा कर सकता है

जबकि कुछ पुराने प्लगइन्स उपयोगी हो सकते हैं, वे एक सुरक्षा जोखिम भी पैदा करते हैं, क्योंकि उनके सॉफ़्टवेयर को नियमित रूप से अपडेट नहीं किया जा रहा है। यह सुनिश्चित करने के लिए कि आप इस नए मैलवेयर द्वारा लक्षित किए जाने की संभावना रखते हैं या नहीं, यह सुनिश्चित करने के लिए कि आप अपनी वर्डप्रेस साइट पर उपरोक्त किसी भी प्लगइन का उपयोग कर रहे हैं या नहीं, यह जांचना सुनिश्चित करें।