काठमाडौं, माघ १८ ।
WordPress वेबसाइटहरूमा व्यापक रूपमा प्रयोग हुने Elementor सम्बन्धित एक प्लगइनमा गम्भीर सुरक्षा कमजोरी (backdoor vulnerability) फेला परेको भन्दै सुरक्षा अनुसन्धानकर्ताहरूले तत्काल अपडेट गर्न आग्रह गरेका छन्।
WordPress सुरक्षा कम्पनी Wordfence का अनुसार “LA-Studio Element Kit for Elementor” नामक प्लगइनमा यस्तो कमजोरी रिपोर्ट गरिएको हो। उक्त कमजोरीका कारण प्रमाणीकरण (login) बिना नै आक्रमणकारीले नयाँ एडमिन प्रयोगकर्ता बनाउन सक्ने जोखिम देखिएको बताइएको छ।
यस सुरक्षा कमजोरीका कारण वेबसाइटको नियन्त्रण गुम्ने, सामग्री परिवर्तन हुने, मालवेयर इन्जेक्ट हुने, वा ट्राफिक तथा विज्ञापन आम्दानीमा असर पर्ने जोखिम बढ्ने भएकाले समाचार पोर्टल, व्यवसायिक वेबसाइट तथा सामग्री प्रकाशन गर्ने साइटहरूले विशेष सतर्कता अपनाउनुपर्ने सुरक्षा विशेषज्ञहरूको सुझाव छ।
किन यो खबर समाचार वेबसाइटका लागि महत्वपूर्ण?
PURBIKHABAR जस्ता समाचार वेबसाइटहरूमा:
- नियमित रूपमा नयाँ सामग्री र मिडिया अपलोड हुने
- थिम तथा प्लगइनहरूको प्रयोग बढी हुने
- SEO, ट्राफिक र विश्वसनीयता अत्यन्त संवेदनशील हुने
यस्तो अवस्थामा कुनै पनि प्लगइनमा उच्च जोखिमको कमजोरी देखिँदा साइटको सुरक्षा, निरन्तर प्रकाशन प्रक्रिया र पाठकको विश्वास प्रत्यक्ष रूपमा प्रभावित हुन सक्छ।
वेबसाइट सञ्चालकले तत्काल के गर्ने?
सुरक्षा विशेषज्ञहरूले निम्न सावधानी अपनाउन सुझाव दिएका छन्:
- सम्बन्धित प्लगइन, थिम तथा WordPress Core तुरुन्त अपडेट गर्ने
- Users सूचीमा अपरिचित एडमिन प्रयोगकर्ता छ/छैन जाँच गर्ने
- Strong password र सम्भव भएमा Two-Factor Authentication (2FA) प्रयोग गर्ने
- Security plugin वा Web Application Firewall (WAF) प्रयोग गर्ने
- नियमित backup राख्ने र आपतकालीन पुनःस्थापना योजना तयार राख्ने
आधिकारिक स्रोतले के भनेको छ?
Wordfence ले सार्वजनिक रूपमा विवरण जारी गर्दै उक्त प्लगइनको कमजोरीका कारण सम्भावित जोखिम र साइटहरूलाई तत्काल अपडेट गर्नुपर्ने आवश्यकता औंल्याएको छ। यस विषयमा अन्य प्राविधिक सञ्चारमाध्यमहरूले पनि WordPress प्लगइनहरूमा देखिने यस्ता कमजोरी सक्रिय रूपमा दुरुपयोग हुन सक्ने जोखिम रहेको उल्लेख गरेका छन्।
— स्रोत: Wordfence, TechRadar
