- Smart plugin अपडेट गर्नुहोस् ब्याकडोरहरू
- मलिसियस संस्करण 3.5.1.35 800,000+ साइटहरूमा पुश गरियो
- नेक्स्टन्डवेबले क्लिन रिलीज गर्न रोलब्याक वा अपग्रेड गर्न आग्रह गर्दछ
यदि तपाईँले स्मार्टलिङ्क-डेटानालाईन प्रयोग गर्दै हुनुहुन्छ भने
href=”https://www.techradar.com/best/best-wordpress-plugins” target=”_blank” data-url=”https://www.techradar.com/best/best-wordpress-plugins” data-hl-processed=”none” data-mrf-recirculation=”inline-link” data-before-rewrite-localise=”https://www.techradar.com/best/best-wordpress-plugins”>प्लगइन वर्डप्रेस वा जुमलाका लागि, तुरुन्तै अपडेट गर्न सुनिश्चित गर्नुहोस्, किनकि विशेषज्ञहरूले चेतावनी दिएका छन् कि उपकरण हालै मालवेयर वितरण गर्न दुरुपयोग गरिएको थियो।
Nextendweb, अप्रिल 3 को सुरक्षाकर्ताहरूले भर्खरै प्रकाशित गरेको एउटा विज्ञापन, स्मार्टको वरिपरि एक नयाँ विज्ञापन। 7, 2026, अज्ञात खतरा अभिनेताहरूले 800,000 भन्दा बढी वेबसाइटहरूमा अपडेटको रूपमा विषाक्त संस्करणलाई धकेल्न अघि, “बहु ब्याकडोर र पर्सिस्टेन्स लेयरहरू” सँग प्लगइनको प्रो संस्करणलाई दाग गर्दै, प्याचहरू वितरण गर्न प्रयोग गरिने प्रणालीमा प्रवेश गरे।
विकासकर्ताहरूले आक्रमण पत्ता लगाउनु अघि र क्लिन संस्करण – 3.5.1.36 जारी गर्नु अघि अज्ञात वेबसाइटहरूले सम्भवतः सम्झौता गरिएको संस्करण 3.5.1.35 स्थापना गरेको थियो। प्रयोगकर्ताहरूलाई अब यसमा स्तरवृद्धि गर्न वा संस्करण 3.5.1.34 मा रोल ब्याक गर्न आग्रह गरिएको छ।
लेख तल जारी छ
अपडेटहरू रोल ब्याक गर्दै
“यदि तपाइँसँग ब्याकअप पोइन्ट उपलब्ध छ भने, हामी तपाइँको सर्भरलाई संस्करण 3.5.1.35 अघि सिर्जना गरिएको ब्याकअपमा रोल ब्याक गर्न दृढताका साथ सिफारिस गर्दछौं,” सल्लाहकारले पढ्छ।
“अपडेट 26 अप्रिल 26 मा अपडेट गरिएको थियो। समय क्षेत्र भिन्नताहरूमा, यो अप्रिल 5, 2026 वा पहिलेको ब्याकअपबाट पुनर्स्थापना गर्नु सबैभन्दा सुरक्षित छ।”
Nextendweb भन्छ कि मालिसियस प्लगइन संस्करणले धेरै ब्याकडोरहरू समावेश गर्दछ जसले खतरा अभिनेताहरूलाई प्रणाली आदेशहरू टाढैबाट (HTTP हेडरहरू मार्फत) कार्यान्वयन गर्न अनुमति दिन्छ। ब्याकडोरहरूले लुकेका प्रशासक प्रयोगकर्ता पनि सिर्जना गर्छन् र यसलाई प्रशासक इन्टरफेसबाट लुकाउँछन्। यी स्थानहरूमा लगातार ब्याकडोरहरू फेला परे:
wp-content/mu-plugins/object-cache-helper.php
functions.php
wp-includes/class-wp-locale-helper.php
अन्तमा, ब्याकडोरले बाहिरी सर्भरमा साइट र क्रेडेन्सियल डेटा पठाउन सक्छ त्यसैले नेक्स्टएन्डवेब भन्छ, प्रभावित साइटहरूलाई “पूर्ण रूपमा सम्झौता गरिएको मानिन्छ।”
अद्यावधिक रोल ब्याक गर्नुका साथै, वेबसाइटका प्रशासकहरूले आफ्ना सम्पत्तिहरू सफा छन् भनी सुनिश्चित गर्न प्रयोग गर्नुपर्ने थुप्रै चरणहरू छन्, जुन Bleeping Computer
class=”person__name”>सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस