तंत्रज्ञान

हजारो वेबसाइट्समध्ये वापरल्या जाणाऱ्या डझनभर वर्डप्रेस प्लग-इनमध्ये कोणीतरी बॅकडोअर्स लावले

By Marathi

व्यापकपणे वापरल्या जाणाऱ्या ओपन सोर्स वेब ब्लॉगिंग सॉफ्टवेअर वर्डप्रेससाठी डझनभर प्लग-इन आता ऑफलाइन आहेत त्यांच्यामध्ये बॅकडोअर सापडल्यानंतर, जो प्लग-इनवर अवलंबून असलेल्या कोणत्याही वेबसाइटवर दुर्भावनापूर्ण कोड पुश करण्यासाठी वापरला जातो. नवीन कॉर्पोरेट मालकाने हे प्लग-इन विकत घेतल्यानंतर मागील दरवाजाचा शोध लागला.

अँकर होस्टिंगचे संस्थापक ऑस्टिन गिंडर यांनी अलार्म वाजवला गेल्या आठवड्यात एका ब्लॉग पोस्टमध्ये Essential Plugin नावाच्या वर्डप्रेस प्लग-इन मेकरवर पुरवठा साखळी हल्ल्याचे वर्णन करणे. गिंडर गेल्या वर्षी कोणीतरी म्हणाला आवश्यक प्लगइन विकत घेतले आणि बॅकडोअर लवकरच प्लग-इनच्या स्त्रोत कोडमध्ये जोडला गेला. बॅकडोअर या महिन्याच्या सुरुवातीपर्यंत सुप्त होते जेव्हा ते सक्रिय झाले आणि प्लग-इन स्थापित केलेल्या कोणत्याही वेबसाइटवर दुर्भावनापूर्ण कोड वितरित करण्यास सुरुवात केली.

आवश्यक प्लगइन त्याच्या वेबसाइटवर म्हणतात की त्याचे 400,000 पेक्षा जास्त प्लग-इन इंस्टॉल आणि 15,000 पेक्षा जास्त ग्राहक आहेत. वर्डप्रेसचे प्लग-इन इंस्टॉल पृष्ठ म्हणतो प्रभावित प्लग-इन 20,000 पेक्षा जास्त सक्रिय वर्डप्रेस इंस्टॉलेशन्समध्ये आहेत.

प्लग-इन वर्डप्रेस-आधारित वेबसाइट्सच्या मालकांना साइटची कार्यक्षमता वाढवण्याची परवानगी देतात, परंतु असे करताना प्लग-इन्सना त्यांच्या इंस्टॉलेशनमध्ये प्रवेश मंजूर करतात, ज्यामुळे या वेबसाइट्स दुर्भावनापूर्ण विस्तार आणि संभाव्य तडजोडीसाठी उघडू शकतात. परंतु Ginder ने चेतावणी दिली की वर्डप्रेस वापरकर्त्यांना मालकीतील प्लग-इनच्या कोणत्याही बदलाबद्दल सूचित केले जात नाही, ज्यामुळे वापरकर्त्यांना त्यांच्या नवीन मालकांद्वारे संभाव्य टेकओव्हर हल्ल्यांना सामोरे जावे लागते.

गिंडरच्या मते, हे आहे दुसरा अपहरण वर्डप्रेस प्लग-इन अनेक आठवड्यांत सापडले. सुरक्षा संशोधकांकडे आहे लांब इशारा दिला जगभरातील मोठ्या संख्येने संगणकांशी तडजोड करण्यासाठी दुर्भावनापूर्ण अभिनेते सॉफ्टवेअर विकत घेण्याच्या आणि त्याचा कोड बदलण्याच्या जोखमींबद्दल.

प्लग-इन असताना काढले गेले आहेत वर्डप्रेस' निर्देशिकेतून आणि आता त्यांचे बंद “कायमस्वरूपी” म्हणून सूचीबद्ध करा, Ginder ने चेतावणी दिली की वर्डप्रेस मालकांनी त्यांच्याकडे अद्याप दुर्भावनापूर्ण प्लग-इन स्थापित केले आहेत का ते तपासावे आणि ते काढून टाकावे. Ginder कडे प्रभावित प्लग-इनची सूची आहे ब्लॉग पोस्ट मध्ये.

अत्यावश्यक प्लगइनच्या प्रतिनिधींनी टिप्पणीच्या विनंतीला प्रतिसाद दिला नाही.

Marathi 847 posts 0 comments
You might also like More from author

Comments are closed.