তথ্যপ্রযুক্তি ডেস্কঃ গত সপ্তাহে ফাইল ম্যানেজার প্লাগইন দুর্বলতার কারণে ৭ লাখ ওয়ার্ডপ্রেস ওয়েবসাইট হ্যাক হয়েছে। বিষয়টি জানিয়েছে ওয়ার্ডফেন্স ওয়েব ফায়ারওয়ালের ডেভেলপার প্রতিষ্ঠান ডিফিয়ান্ট।

জিরো-ডে ত্রুটির মাধ্যমে পুরনো সংস্করণের ফাইল ম্যানেজার প্লাগইন থাকা ওয়েবসাইটে হ্যাকার ভাইরাস সংবলিত ফাইল আপলোডের সুযোগ দেয়। হ্যাকার কবে এই ত্রুটি ধরতে পেরেছে সেটি স্পষ্ট নয়, তবে গত সপ্তাহে প্লাগইনটি ইনস্টল থাকা ওয়েবসাইটে হ্যাকিং প্রচেষ্টা শুরু করে। যদি হ্যাকার সফল হতে পারে তাহলে আক্রান্ত ওয়েবসাইটের ওয়েব শেল অ্যাক্সেসের মাধ্যমে সাইটের নিয়ন্ত্রণ নিতে পারবেন।

যাদের ওয়েবসাইটে ফাইল ম্যানেজার প্লাগিং ইন্সটল করা আছে, যত দ্রুত সম্ভব আপডেট করে নিতে পারেন।

ত্রুটিপূর্ণ প্লাগইন এর বর্ণনা-  
Description: Remote Code Execution
Affected Plugin: File Manager
Plugin Slug: wp-file-manager
Affected Versions: 6.0-6.8
CVSS Score: 10.00 (Critical)
CVSS Vector: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Patched Versions: 6.9