वर्डप्रेस प्रयोगकर्ताहरू सावधान रहनुहोस् – विशेषज्ञहरूले दाबी गर्छन् कि लोकप्रिय एभरेस्ट फारम प्रो प्लगइनमा एक महत्वपूर्ण त्रुटि प्रयोग गरेर साइटहरू हाइज्याक गरिएको छ।

महिना अघि प्याच गरिएको

Wordfence ले अब चेतावनी दिइरहेको छ कि कमजोर वेबसाइटहरूमा दुर्भावनापूर्ण व्यवस्थापक खाताहरू सिर्जना गर्न जंगलीमा सक्रिय रूपमा दुरुपयोग भइरहेको छ:

“आक्रमणकारीले एकल पाठको लागि उद्धरण पेश गर्न सुरु गर्छ शाब्दिक, एक PHP कथन पछि कल गर्दछ जसले wp_insert_user() लाई प्रयोगकर्तानाम ‘diksimarina’ को साथ नयाँ प्रशासक खाता सिर्जना गर्न कल गर्दछ,” Wordfence ले आफ्नो रिपोर्टमा चेतावनी दिएको छ। class=”clear-both pt-2 pb-0 mb-4″>

तपाईलाई मन पर्न सक्छ

“ट्रेलिङ // टिप्पणी मार्करले समापन उद्धरण सहित, उत्पन्न गरिएको बाँकी PHP कोडलाई टिप्पणीको रूपमा मानिन्छ र सिन्ट्याक्स त्रुटि उत्पन्न गर्दैन भन्ने सुनिश्चित गर्दछ।” “जब फारम प्रशोधन गरिन्छ, र गणना मूल्याङ्कन गरिन्छ, इन्जेक्ट गरिएको PHP कोड कार्यान्वयन गरिन्छ, र खराब प्रशासक खाता सिर्जना गरिन्छ।”

एडमिन खाता सिर्जना गरेर, दुर्भावनापूर्ण कार्यकर्ताहरूले वेबसाइटसँग लगभग केहि पनि गर्न सक्छन्, जसमा भण्डार गरिएका फाइलहरू, आगन्तुकहरूलाई रिडिरेक्ट गर्ने, वा