निंजा फॉर्म प्लगिन में पता चला कीड़े, 1M साइटें प्रभावित हुईं

एक लाख से अधिक साइटों पर इंस्टॉल किए गए वर्डप्रेस के लिए निंजा फॉर्म्स प्लगइन में पाए गए एक्सप्लॉइट, पैच न होने पर एक पूर्ण साइट अधिग्रहण का कारण बन सकते हैं।

Wordfence ने निंजा फ़ॉर्म वर्डप्रेस प्लगइन में कुल चार कमजोरियों का पता लगाया है जो हमलावरों को अनुमति दे सकते हैं:

  • साइट व्यवस्थापक को यादृच्छिक स्थानों पर पुनर्निर्देशित करें।
  • एक प्लगइन स्थापित करें जिसका उपयोग सभी मेल ट्रैफ़िक को बाधित करने के लिए किया जा सकता है।
  • निंजा फॉर्म OAuth कनेक्शन कुंजी को पुनर्प्राप्त करें जिसका उपयोग निंजा फॉर्म केंद्रीय प्रबंधन डैशबोर्ड के साथ कनेक्शन स्थापित करने के लिए किया जाता है।
  • किसी साइट के व्यवस्थापकों को एक ऐसी क्रिया करने में प्रवृत्त करें जो किसी साइट के OAuth कनेक्शन को डिस्कनेक्ट कर सके।

उन कमजोरियों के कारण हमलावर किसी साइट को नियंत्रित कर सकते हैं और किसी भी प्रकार के दुर्भावनापूर्ण कार्य कर सकते हैं।

कारनामों की गंभीरता के कारण, प्लगइन के तत्काल अद्यतन की सिफारिश की जाती है। 8 फरवरी तक सभी कमजोरियों को निंजा फॉर्म प्लगइन के 3.4.34.1 संस्करण में पैच किया गया है।

निंजा फॉर्म एक लोकप्रिय प्लगइन है जो साइट स्वामियों को एक अनियंत्रित ड्रैग और ड्रॉप इंटरफेस का उपयोग करके संपर्क फ़ॉर्म बनाने की अनुमति देता है।

वर्तमान में इसके 1 मिलियन से अधिक सक्रिय प्रतिष्ठान हैं। यदि आपके पास अपनी साइट पर एक संपर्क फ़ॉर्म है, और आपको यकीन नहीं है कि यह किस प्लगइन के साथ बनाया गया है, तो यह देखने के लायक है कि क्या आप निंजा फ़ॉर्म का उपयोग कर रहे हैं।

प्लगइन का एक त्वरित अपडेट आपकी साइट को उपरोक्त सभी सूचीबद्ध कमजोरियों से बचाएगा।

जिस गति से इन भेद्यताओं को पैच किया गया था, पता चलता है कि प्लगइन के डेवलपर्स इसे सुरक्षित रखने के लिए कितने प्रतिबद्ध हैं।

वर्डफेंस की रिपोर्ट में 20 जनवरी को निनजा फॉर्म डेवलपर्स को कमजोरियों के बारे में बताया गया था, और वे सभी 8 फरवरी तक खराब हो गए थे।

भेद्यता शोषण – वर्डप्रेस साइटों के लिए 3 सबसे बड़ा खतरा

वर्डप्रेस साइटों के लिए कमजोरियों के दोहन एक महत्वपूर्ण खतरा हैं। अपने प्लगइन्स को नियमित रूप से अपडेट करना महत्वपूर्ण है ताकि आपके पास नवीनतम सुरक्षा पैच हों।

विज्ञापन

नीचे पढ़ना जारी रखें

पिछले महीने प्रकाशित एक रिपोर्ट में भेद्यता का शोषण किया गया है जो वर्डप्रेस साइटों के शीर्ष 3 खतरों में तीसरे स्थान पर है।

कुल मिलाकर 2020 में 9.7 मिलियन से अधिक विशिष्ट आईपी पतों से कमजोरियों का फायदा उठाने के लिए 4.3 बिलियन प्रयास किए गए थे।

यह इतना सामान्य हमला है कि रिपोर्ट में विश्लेषण की गई 4 मिलियन साइटों में से प्रत्येक ने पिछले वर्ष कम से कम एक भेद्यता शोषण प्रयास का अनुभव किया।

अपने वर्डप्रेस साइट पर फ़ायरवॉल जोड़ना सुरक्षित रखने का एक और तरीका है, क्योंकि यह हमलावरों को प्लगइन की कमजोरियों को रोकने से रोक सकता है, भले ही उन्हें अभी तक पैच न किया गया हो।

विज्ञापन

नीचे पढ़ना जारी रखें

अपनी साइट पर एक नया प्लगइन जोड़ते समय यह जांचने के लिए एक अच्छा अभ्यास है कि यह आखिरी बार कब अपडेट किया गया था। हाल ही के हफ्तों या महीनों के दौरान प्लगइन्स को अपडेट किया गया तो यह एक अच्छा संकेत है।

परित्यक्त प्लगइन्स साइटों के लिए एक बड़ा खतरा हैं क्योंकि उनमें अप्राप्य भेद्यताएँ हो सकती हैं।

अपनी साइट को सुरक्षित रखने के अधिक सुझावों के लिए, देखें: वर्डप्रेस साइट को हैकर्स से कैसे बचाएं

पायरेटेड प्लगइन्स से बचें

हर कीमत पर सशुल्क प्लगइन्स के पायरेटेड संस्करणों का उपयोग करने से बचें, क्योंकि वे वर्डप्रेस सुरक्षा के लिए सबसे व्यापक खतरे का स्रोत हैं।

पाइरेटेड थीम और प्लगइन्स से मैलवेयर WordPress साइटों के लिए नंबर एक खतरा है। 2020 में सभी संक्रमित साइटों के 17% से अधिक लोगों के पास पायरेटेड प्लगइन या थीम से मैलवेयर था।

कुछ समय पहले तक आधिकारिक वर्डप्रेस रिपॉजिटरी से पायरेटेड प्लगइन्स को डाउनलोड करना संभव था, लेकिन इस सप्ताह तक उनके पास है हटा दिया गया

विज्ञापन

नीचे पढ़ना जारी रखें

स्रोत: वर्डफेंस

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *