Just In
-
-
-
-
Don't Miss
-
Chhindwara: दो सगे भाइयों को नहीं पता था मौत कर रही है उनका इंतजार, जनरेटर स्टार्ट करते समय लगा करंट -
Happy Birthday Sachin Tendulkar Wishes: अपने फेवरेट सचिन के 51वें जन्मदिन के मौके पर शेयर करें ये संदेश -
UK Board Result 2024: उत्तराखंड बोर्ड 10वीं, 12वीं रिजल्ट कब आएगा? चेक करें डेट और टाइम -
मलाइका अरोड़ा के इन 8 कटिंग ब्लाउज को करें ट्राई, 500 की साड़ी में भी लगेगी हजारों की डिजाइनर साड़ी -
KIA की इस कार को ग्लोबल NCAP क्रैश टेस्ट में मिली 5-स्टार रेटिंग्स, भरपूर सुरक्षा सुविधाओं से है लैस -
IRCTC का मानसखंड यात्रा टूर पैकेज, देवभूमि उत्तराखंड के ऐतिहासिक मंदिरों में करें दर्शन -
Aadhaar Card: कहीं आपके आधार कार्ड का गलत इस्तेमाल तो नहीं हुआ, ऐसे करें तुरंत चेक -
Japan Open 2023: सेमीफाइनल में पहुंचे लक्ष्य सेन, एचएस प्रणय की विक्टर एक्सेलसन से भिड़ंत आज
चौंकाने वाला साइबर हमला! 280000+ वर्डप्रेस साइटों को हैकर्स ने किया हैक
WordPress साइटों पर CVE-2022-3180 zero-day vulnerability द्वारा साइबर हमला किया गया है, साथ ही आपको बता दें वर्डप्रेस प्रीमियम प्लगइन WPGateway की तरफ से बताया जा रहा है कि 280,000 से अधिक साइटों का इस्तेमाल साइबर हमले के रूप किया जा रहा है। शोधकर्ता की तरफ से "उपयोगकर्ता पैच जारी होने तक इसे अपनी वेबसाइटों से हटाने का आग्रह कर रहे है।
क्या होने वाला है WordPress पर कब्ज़ा
वर्डप्रेस सुरक्षा प्लगइन निर्माताओं WordFence ने WPGateway में एक बग का खुलासा किया, एक प्रीमियम प्लगइन जो व्यवस्थापकों को एक ही डैशबोर्ड से अन्य WordPress प्लगइन्स और थीम प्रबंधित करने में मदद करता है। शोधकर्ताओं के अनुसार, दोष को CVE-2022-3180 के रूप में ट्रैक किया गया है, और इसका कर्रिएस सेवेरिटी स्कोर 9.8 है। जिसका अर्थ है उनके पास पूरी वेबसाइट पर कब्जा करने की क्षमता है।
निकाला जा रहा है हल
WordPress सुरक्षा फर्म का कहना है कि 9 सितंबर को प्राप्त WPGateway प्लगइन अभी भी असुरक्षित है। Wordfence ने WPGateway डेवलपर को सुरक्षा बग की सूचना दी है, लेकिन अभी तक कोई पैच जारी नहीं किया गया है।"चूंकि यह एक इनेबल रूप से zero-day vulnerability के कब्जे में है, और हमलावर पहले से ही इसका फायदा उठाने से अवगत है, उन्हें पता है यह कैसे काम करता है और और इसपर कैसे पकड़ बना कर रखनी है।
रोके गए है 4.6 मिलियनसे अधिक साइबर हमले
कंपनी के मुताबिक, अगर डैशबोर्ड में यूजरनेम 'रेंजेक्स' वाला एडमिनिस्ट्रेटर अकाउंट दिखाई देता है, तो इसका मतलब है कि वर्डप्रेस साइट ( Wordpress Website ) से समझौता किया गया है। साइट के मालिक विशिष्ट अनुरोधों के लिए साइट के एक्सेस लॉग की जांच भी कर सकते है जो दर्शाता है कि उन्हें टारगेट किया गया है। Wordfence का कहना है कि, पिछले 30 दिनों में, इसने 280,000 से अधिक वर्डप्रेस साइटों (Wordpress Websites ) पर WPGateway प्लगइन को टारगेट करने वाले 4.6 मिलियन से अधिक हमले के प्रयासों को रोका है।
-
54,999 -
36,599 -
39,999 -
38,990 -
1,29,900 -
79,990 -
38,900 -
18,999 -
19,300 -
69,999
-
79,900 -
1,09,999 -
1,19,900 -
21,999 -
1,29,900
-
12,999 -
44,999 -
15,999 -
7,332 -
17,091
-
29,999 -
7,999 -
8,999 -
45,835 -
77,935 -
48,030 -
29,616 -
57,999 -
12,670 -
79,470
